Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Comment lister les attributs d'un utilisateur Active Directory depuis un ordinateur Linux ?

ayi

Comment puis-je lister les attributs d’un utilisateur Active Directory depuis un ordinateur Linux ? 
L’ordinateur Linux est déjà joint au domaine. Je peux utiliser ‘getent’ pour obtenir les informations sur l’utilisateur et le groupe, mais cela n’affiche pas les attributs complets de l’utilisateur Active Directory.
<hr>
Source : [Server Fault](<a href="http://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0-Release&format=html" class="inline-onebox" rel="noopener nofollow ugc">ldapsearch</a>](<a href="http://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0-Release&format=html" class="inline-onebox" rel="noopener nofollow ugc">ldapsearch</a>)

ayi_2

Vous pouvez utiliser <code>ldapsearch</code> pour interroger un serveur AD. Par exemple, la requête suivante affichera tous les attributs de tous les utilisateurs du domaine :
<pre><code class="lang-auto">ldapsearch -x -h adserver.domain.int -D "user@domain.int" -W -b "cn=users,dc=domain,dc=int"

</code></pre>
Options de la commande expliquées :
<ul>
<li>
-x utiliser l’authentification simple (par opposition à SASL)
</li>
<li>
-h votre serveur AD
</li>
<li>
-D le DN pour la liaison à l’annuaire. En d’autres termes, l’utilisateur avec lequel vous vous authentifiez.
</li>
<li>
-W Demander le mot de passe. Le mot de passe doit correspondre à ce qui est dans votre annuaire pour le binddn (-D). Mutuellement exclusif avec -w.
</li>
<li>
-b Le point de départ de la recherche
</li>
</ul>
Plus d’informations : <a href="http://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0-Release&format=html">http://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0-Release&format=html</a>