グループデータを収集するアプリケーションを開発中です。私のアプリケーションでは、データと常駐ユーザーのローカルグループを収集し、ドメイン制御グループのメタデータを送信する必要があります。
私の質問は、これらのリモートグループがある場合(を使用してgetent group groupName)そのドメインをどのように決定しますか?
ベストアンサー1
winbind認証にADドメインを使用している場合は、wbinfo次のコマンドを使用してこの情報を取得できます。
すべてのドメイングループを一覧表示します。
$ wbinfo --domain-groups
unix_group1
unix_group2
DOM2+windows_group1
DOM2+windows_group2
DOM3+windows_group3
このオプションは、ホストが存在するWindowsドメインで利用可能なすべてのグループを一覧表示します。一部のグループは前のドメイン名(DOM2+)で一覧表示されます。ドメイン名を持たないドメイン名はローカルドメイン名です。
ホストが属するドメインを設定するには:
$ wbinfo --own-domain
DOM1
sambaホストデーモンが実行されているすべてのドメインを一覧表示します。
$ wbinfo --domain-groups
DOM1
DOM2
DOM3
グループメンバーシップを確認するには、検索するドメインを設定してからドメイングループを確認します。
$ wbinfo --domain DOM1 --domain-groups | grep unix
unix_group1
unix_group2