如何列出 samba4 網域中給定使用者所屬的所有群組？

Question 1

我認為samba-tool沒有任何作用，但 LDAP 對於此類查詢更強大，例如

ldapsearch -LLL -b "dc=example,dc=com" "(&(cn=*)(memberUid=user))" dn

Answer

我認為samba-tool沒有任何作用，但 LDAP 對於此類查詢更強大，例如

ldapsearch -LLL -b "dc=example,dc=com" "(&(cn=*)(memberUid=user))" dn

Question 2

您可以使用“id”：

$ id eduardomozart
uid=3000011(NETHOUSE\eduardomozart) gid=100(users) grupos=100(users),3000011(NETHOUSE\eduardomozart),3000005(NETHOUSE\domain admins),3000002(NETHOUSE\denied rodc password replication group),3000002(NETHOUSE\denied rodc password replication group),3000009(NETHOUSE\dimension-e521$),3000000(BUILTIN\administrators)

請注意，對於 idmap_ad 後端，使用者需要在 LDAP（Active Directory 使用者和電腦的 Unix 屬性標籤）中將屬性 uidNumber 和 gidNumber 設定為 RFC2307，否則命令將傳回「id: eduardomozart: no such user」。

參考文獻：Gerald Carter、Jay Ts、Robert Eckstein，2007 年。奧萊利，ISBN 0-596-00769-8。

Answer

您可以使用“id”：

$ id eduardomozart
uid=3000011(NETHOUSE\eduardomozart) gid=100(users) grupos=100(users),3000011(NETHOUSE\eduardomozart),3000005(NETHOUSE\domain admins),3000002(NETHOUSE\denied rodc password replication group),3000002(NETHOUSE\denied rodc password replication group),3000009(NETHOUSE\dimension-e521$),3000000(BUILTIN\administrators)

請注意，對於 idmap_ad 後端，使用者需要在 LDAP（Active Directory 使用者和電腦的 Unix 屬性標籤）中將屬性 uidNumber 和 gidNumber 設定為 RFC2307，否則命令將傳回「id: eduardomozart: no such user」。

參考文獻：Gerald Carter、Jay Ts、Robert Eckstein，2007 年。奧萊利，ISBN 0-596-00769-8。

如何列出 samba4 網域中給定使用者所屬的所有群組？

答案1

答案2

相關內容