Como posso listar os atributos de usuário do Active Directory em um computador Linux?

Como posso listar os atributos de usuário do Active Directory em um computador Linux? O computador Linux já está associado ao domínio. Posso usar 'getent' para obter informações sobre o usuário e o grupo, mas ele não exibe os atributos completos do usuário do Active Directory.

Você pode usar ldapsearchpara consultar um servidor AD. Por exemplo, a consulta a seguir mostrará todos os atributos de todos os usuários no domínio:

ldapsearch   -x -h adserver.domain.int -D "user@domain.int" -W -b "cn=users,dc=domain,dc=int" 

Opções de comando explicadas:

• -x usa autenticação simples (em oposição ao SASL)
• -h seu servidor AD
• -D o DN para vincular ao diretório. Em outras palavras, o usuário com o qual você está se autenticando.
• -W Solicita a senha. A senha deve corresponder ao que está no seu diretório para o binddn (-D). Mutuamente exclusivo de -w.
• -b O ponto de partida da pesquisa

Mais informações: http://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0-Release&format=html

Um comando muito mais simples é

id myuser@MYDOMAIN

Para que este comando funcione, sua máquina já deve ter ingressado no domínio; você pode verificar se via

realm list

Se o sistema operacional estiver integrado ao Active Directory, a simples execução do comando "id" deve ser suficiente para listar os grupos do AD atribuídos ao usuário.

Os comandos como id / gid fornecerão resultados da mesma forma que quando o SO não está integrado ao AD.

PFB a amostra:

[oracle@wlsserver1~]$ id s_dhan
uid=1356186729(s_dhan) gid=1356000513(domain users) groups=1356000513(domain users),1356162912(linux-skl-prod-login),1356177219(linux-tom-dv-login),....