도메인 제어 그룹이 있는 경우 해당 도메인을 어떻게 얻나요?

도메인 제어 그룹이 있는 경우 해당 도메인을 어떻게 얻나요?

그룹 데이터를 수집하는 애플리케이션을 개발 중입니다. 내 애플리케이션에서는 데이터와 상주 사용자의 로컬 그룹을 수집하고 도메인 제어 그룹에 대한 메타데이터를 보내야 합니다.

내 질문은 이러한 원격 그룹이 있는 경우(를 사용하여 getent group groupName) 해당 도메인을 어떻게 결정합니까?

답변1

winbind인증을 위해 AD 도메인을 사용하는 경우 wbinfo다음 명령을 사용하여 이 정보를 얻을 수 있습니다.

모든 도메인 그룹을 나열합니다.

$ wbinfo --domain-groups
unix_group1
unix_group2
DOM2+windows_group1
DOM2+windows_group2
DOM3+windows_group3

이 옵션은 호스트가 있는 Windows 도메인에서 사용 가능한 모든 그룹을 나열합니다. 일부 그룹은 앞의 도메인 이름( DOM2+)으로 나열됩니다. 도메인 이름이 없는 도메인 이름은 로컬 도메인 이름입니다.

호스트가 속한 도메인을 설정하려면:

$ wbinfo --own-domain
DOM1

samba호스트 데몬이 실행 중인 모든 도메인을 나열합니다 .

$ wbinfo --domain-groups
DOM1
DOM2
DOM3

그룹 멤버십을 확인하려면 검색할 도메인을 설정한 후 도메인 그룹을 확인하면 됩니다.

$ wbinfo --domain DOM1 --domain-groups | grep unix
unix_group1
unix_group2

관련 정보