Estou trabalhando em um aplicativo que coleta dados de grupos. Em meu aplicativo, preciso coletar dados e usuários residentes de grupos locais e enviar metadados em grupos controlados por domínio.
Meu problema é que, dado esse grupo remoto (usando getent group groupName), como posso determinar seu domínio?
Responder1
Se você estiver usando winbindpara autenticar com seu domínio AD, poderá usar o wbinfocomando para obter estas informações:
Para listar todos os grupos de domínio:
$ wbinfo --domain-groups
unix_group1
unix_group2
DOM2+windows_group1
DOM2+windows_group2
DOM3+windows_group3
Esta opção listará todos os grupos disponíveis no domínio do Windows no qual seu host está operando. Alguns grupos são listados com o nome de domínio anterior ( DOM2+). Aqueles sem nome de domínio são do domínio local.
Para estabelecer o domínio próprio do host ao qual pertence:
$ wbinfo --own-domain
DOM1
Para listar todos os domínios nos quais o sambadaemon hosts está operando:
$ wbinfo --domain-groups
DOM1
DOM2
DOM3
Para confirmar a associação ao grupo, você pode definir o domínio para pesquisar e verificar os grupos de domínio:
$ wbinfo --domain DOM1 --domain-groups | grep unix
unix_group1
unix_group2