LinuxコンピューターからActive Directoryユーザー属性を一覧表示するにはどうすればよいですか？

LinuxコンピューターからActive Directoryユーザー属性を一覧表示するにはどうすればよいですか？Linuxコンピューターは既にドメインに参加しています。'getent'を使用してユーザーとグループの情報を取得できますが、Active Directoryの完全なユーザー属性が表示されません。

を使用ldapsearchして、ADサーバーを照会できます。たとえば、次のクエリは、ドメイン内のすべてのユーザーのすべての属性を表示します。

ldapsearch   -x -h adserver.domain.int -D "user@domain.int" -W -b "cn=users,dc=domain,dc=int" 

コマンドオプションの説明：

• -x（SASLではなく）単純認証を使用します
• -h ADサーバー
• -DディレクトリにバインドするDN。つまり、認証に使用しているユーザーです。
• -Wパスワードを要求します。パスワードは、binddnのディレクトリにあるものと一致する必要があります（-D）。-wと相互に排他的です。
• -b検索の開始点

詳細：http : //www.openldap.org/software/man.cgi?query= ldapsearch&apropos = 0&sektion = 0&manpath = OpenLDAP+2.0-Release&format =html

より簡単なコマンドは

id myuser@MYDOMAIN

このコマンドが機能するためには、マシンがすでにドメインに参加している必要があります。あなたはそれを確認することができます

realm list

OSがActive Directoryと統合されている場合、「id」コマンドを実行するだけで、ユーザーに割り当てられているADグループを一覧表示できます。

id / gidのようなコマンドは、OSがADと統合されていない場合と同じように結果を提供します。

サンプルのPFB：

[oracle@wlsserver1~]$ id s_dhan
uid=1356186729(s_dhan) gid=1356000513(domain users) groups=1356000513(domain users),1356162912(linux-skl-prod-login),1356177219(linux-tom-dv-login),....