Acabamos de vincular um dos nossos hosts Linux ao LDAP e ao ActiveDirectory. Agora, estou tentando verificar como obtenho uma lista de usuários e seus detalhes do lado do Linux.
Você pode conseguir isso digitando
getent passwd |less
ou realizando uma pesquisa LDAP, como
ldapsearch -x -LLL uid=*
(assumindo que o DN de ligação e as credenciais estejam definidos no arquivo ldap.conf ou você tenha acesso de leitura ao AD de outras maneiras).
Se você quiser verificar se o seu Linux vê as entradas POSIX de um servidor LDAP, use
getent passwd
A saída deve exibir entradas do local /etc/passwd e do servidor LDAP. Se você está se perguntando como chegar ao ponto, quando há algo a verificar, isso pode ser um bom ponto de partida.
O Linux geralmente usa o PAM para suas necessidades de autenticação. É uma arquitetura aberta, portanto, você pode usar o módulo pam_ldap para usar o LDAP no Linux.
Use a ferramenta de linha de comando ldapsearch para consultar o servidor de diretório para obter informações. Para mais informações, consulte "LDAP: Mastering ldapsearch" .
Dependendo de como o seu host Linux está configurado, wbinfo -u pode funcionar para você.
Da página do manual do wbinfo :
wbinfo - Query information from winbind daemon
...
-u|--domain-users
This option will list all users available in the Windows NT domain for which the winbindd(8) daemon is operating in. Users in all trusted domains will also be listed. Note that this operation does not assign user ids to any users that have not already been seen by winbindd(8) .
Exemplo:
antonio@debian:~$ wbinfo -u
administrator
antonio
guest
support_388945a0
krbtgt
antonio@debian:~$
Tags windows ldap active-directory linux