URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 80824
[ Назад ]

Исходное сообщение
"списиок пользователей в определнной доменной группе."

Отправлено cYbErLoRd , 20-Июн-08 13:16 
Всем привет. Подскажите пожалуйста, как с помощью утилит самбы или винбинда можно получить список пользователей, которые находятся в определенной доменной группе.
нашел опцию в винбинде "-r" но она делает ровно наоборот (список групп у определнного пользователя)

Содержание

Сообщения в этом обсуждении
"списиок пользователей в определнной доменной группе."
Отправлено reader , 20-Июн-08 15:21 
>Всем привет. Подскажите пожалуйста, как с помощью утилит самбы или винбинда можно
>получить список пользователей, которые находятся в определенной доменной группе.
>нашел опцию в винбинде "-r" но она делает ровно наоборот (список групп
>у определнного пользователя)

net


"списиок пользователей в определнной доменной группе."
Отправлено cYbErLoRd , 23-Июн-08 12:04 
Изучив вопрос, написал скриптик, который выполняет данную функцию.
З.Ы. Нужен он был для того, чтобы писать ACL для squidguard основываясь не на логине пользователя а на доменной группе.

#!/bin/bash
# Usage: getgroups.sh <group name>

AD_USER="user"                                               #Active Directory auth. login (must be the same with kinit Kerberos ticket)
AD_PASS="pass"                                          #Active Directory auth. password

case "$1" in
        "")
        echo "Usage: getgroups.sh <group name>"
        ;;
        *)
        GROUP_LDAP_LOC=`net -U $AD_USER%$AD_PASS ads search "(&(objectCategory=group)(cn=$1))" distinguishedName | cut -s -d: -f2 | cut -c2-`
        net -U $AD_USER%$AD_PASS ads search "(&(objectcategory=user)(memberOf=$GROUP_LDAP_LOC))" sAMAccountName \
        | cut -s -d: -f2 | cut -c2- > /var/lib/squidguard/db/$1
        ;;
esac