forum.opennet.ru - "списиок пользователей в определнной доменной группе." (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"списиок пользователей в определнной доменной группе."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"списиок пользователей в определнной доменной группе."
Сообщение от cYbErLoRd (??) on 20-Июн-08, 13:16
Всем привет. Подскажите пожалуйста, как с помощью утилит самбы или винбинда можно получить список пользователей, которые находятся в определенной доменной группе. нашел опцию в винбинде "-r" но она делает ровно наоборот (список групп у определнного пользователя)
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

списиок пользователей в определнной доменной группе., reader, 15:21 , 20-Июн-08, (1)

списиок пользователей в определнной доменной группе., cYbErLoRd, 12:04 , 23-Июн-08, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "списиок пользователей в определнной доменной группе."

Сообщение от reader (ok) on 20-Июн-08, 15:21

>Всем привет. Подскажите пожалуйста, как с помощью утилит самбы или винбинда можно
>получить список пользователей, которые находятся в определенной доменной группе.
>нашел опцию в винбинде "-r" но она делает ровно наоборот (список групп
>у определнного пользователя)
net

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "списиок пользователей в определнной доменной группе."

Сообщение от cYbErLoRd (??) on 23-Июн-08, 12:04

Изучив вопрос, написал скриптик, который выполняет данную функцию.
З.Ы. Нужен он был для того, чтобы писать ACL для squidguard основываясь не на логине пользователя а на доменной группе.
#!/bin/bash
# Usage: getgroups.sh <group name>
AD_USER="user"                                               #Active Directory auth. login (must be the same with kinit Kerberos ticket)
AD_PASS="pass"                                          #Active Directory auth. password
case "$1" in
        "")
        echo "Usage: getgroups.sh <group name>"
        ;;
        *)
        GROUP_LDAP_LOC=`net -U $AD_USER%$AD_PASS ads search "(&(objectCategory=group)(cn=$1))" distinguishedName | cut -s -d: -f2 | cut -c2-`
        net -U $AD_USER%$AD_PASS ads search "(&(objectcategory=user)(memberOf=$GROUP_LDAP_LOC))" sAMAccountName \
        | cut -s -d: -f2 | cut -c2- > /var/lib/squidguard/db/$1
        ;;
esac

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "списиок пользователей в определнной доменной группе."
Сообщение от reader (ok) on 20-Июн-08, 15:21
>Всем привет. Подскажите пожалуйста, как с помощью утилит самбы или винбинда можно >получить список пользователей, которые находятся в определенной доменной группе. >нашел опцию в винбинде "-r" но она делает ровно наоборот (список групп >у определнного пользователя) net
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "списиок пользователей в определнной доменной группе."
	Сообщение от cYbErLoRd (??) on 23-Июн-08, 12:04
	Изучив вопрос, написал скриптик, который выполняет данную функцию. З.Ы. Нужен он был для того, чтобы писать ACL для squidguard основываясь не на логине пользователя а на доменной группе. #!/bin/bash # Usage: getgroups.sh <group name> AD_USER="user" #Active Directory auth. login (must be the same with kinit Kerberos ticket) AD_PASS="pass" #Active Directory auth. password case "$1" in "") echo "Usage: getgroups.sh <group name>" ;; *) GROUP_LDAP_LOC=`net -U $AD_USER%$AD_PASS ads search "(&(objectCategory=group)(cn=$1))" distinguishedName \| cut -s -d: -f2 \| cut -c2-` net -U $AD_USER%$AD_PASS ads search "(&(objectcategory=user)(memberOf=$GROUP_LDAP_LOC))" sAMAccountName \ \| cut -s -d: -f2 \| cut -c2- > /var/lib/squidguard/db/$1 ;; esac
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]