Я работаю над приложением, которое собирает данные о группах. В моем приложении мне нужно собирать данные и проживающих пользователей локальных групп и отправлять метаданные о группах, контролируемых доменом.
Моя проблема в том, что, учитывая такую удаленную группу (использующую getent group groupName), как я могу определить ее домен?
решение1
Если вы используете winbindдля аутентификации свой домен AD, то вы можете использовать wbinfoкоманду для получения этой информации:
Чтобы вывести список всех групп доменов:
$ wbinfo --domain-groups
unix_group1
unix_group2
DOM2+windows_group1
DOM2+windows_group2
DOM3+windows_group3
Эта опция выведет список всех групп, доступных в домене Windows, в котором работает ваш хост. Некоторые группы перечислены с предшествующим именем домена ( DOM2+). Группы без имени домена относятся к локальному домену.
Чтобы установить собственный домен хоста, к которому он принадлежит:
$ wbinfo --own-domain
DOM1
Чтобы вывести список всех доменов, sambaв которых работает демон hosts:
$ wbinfo --domain-groups
DOM1
DOM2
DOM3
Чтобы подтвердить членство в группе, вы можете указать домен для поиска, а затем проверить наличие групп доменов:
$ wbinfo --domain DOM1 --domain-groups | grep unix
unix_group1
unix_group2