그룹 데이터를 수집하는 애플리케이션을 개발 중입니다. 내 애플리케이션에서는 데이터와 상주 사용자의 로컬 그룹을 수집하고 도메인 제어 그룹에 대한 메타데이터를 보내야 합니다.
내 질문은 이러한 원격 그룹이 있는 경우(를 사용하여 getent group groupName
) 해당 도메인을 어떻게 결정합니까?
답변1
winbind
인증을 위해 AD 도메인을 사용하는 경우 wbinfo
다음 명령을 사용하여 이 정보를 얻을 수 있습니다.
모든 도메인 그룹을 나열합니다.
$ wbinfo --domain-groups
unix_group1
unix_group2
DOM2+windows_group1
DOM2+windows_group2
DOM3+windows_group3
이 옵션은 호스트가 있는 Windows 도메인에서 사용 가능한 모든 그룹을 나열합니다. 일부 그룹은 앞의 도메인 이름( DOM2+
)으로 나열됩니다. 도메인 이름이 없는 도메인 이름은 로컬 도메인 이름입니다.
호스트가 속한 도메인을 설정하려면:
$ wbinfo --own-domain
DOM1
samba
호스트 데몬이 실행 중인 모든 도메인을 나열합니다 .
$ wbinfo --domain-groups
DOM1
DOM2
DOM3
그룹 멤버십을 확인하려면 검색할 도메인을 설정한 후 도메인 그룹을 확인하면 됩니다.
$ wbinfo --domain DOM1 --domain-groups | grep unix
unix_group1
unix_group2