如何在域环境中使用 getent group 获取用户组信息
在 Linux 系统中,getent group 命令通常用于获取本地系统中的所有用户组。然而,在域环境中,用户组信息存储在域控制器上,而不是本地系统。因此,要使用 getent group 获取域用户组信息,需要使用 LDAP 协议。
getent group 命令可以通过配置 nsswitch.conf 文件将用户组信息的查询委托给 LDAP。nsswitch.conf 文件位于 /etc/nsswitch.conf 目录下,它定义了系统如何查找各种系统信息,包括用户、组和服务。
要使用 getent group 获取域用户组信息,需要在 nsswitch.conf 文件中将 group 服务的查询委托给 LDAP。例如,以下配置将 group 服务的查询委托给 LDAP:
group: files ldap
此配置表示,系统首先会在本地文件系统中查找用户组信息,如果找不到,则会查询 LDAP 服务器。
配置完 nsswitch.conf 文件后,可以使用 getent group 命令获取域用户组信息。例如,要获取名为 'Administrators' 的域用户组的信息,可以使用以下命令:
getent group 'Administrators'
如果配置正确,该命令将返回域用户组 'Administrators' 的信息,包括用户组 ID、成员用户列表等。
需要注意的是,使用 getent group 获取域用户组信息需要确保 Linux 系统已加入域,并且配置了正确的 LDAP 服务器地址和身份验证信息。
原文地址: https://www.cveoy.top/t/topic/kpQl 著作权归作者所有。请勿转载和采集!