Série: Ferramentas para Gerenciamento de Ambientes Windows e Linux - Parte 18 (Ferramentas Unix para Gerenciar ldap / AD)

ldaplist

A ferramenta ldaplist é uma ferramenta de linha de comando nativa Solaris usada para buscar e exibir objetos do diretório LDAP. Ao contrário do ldapsearch, a ferramenta ldaplist lê os arquivos de configuração nativa LDAP Solaris para determinar qual servidor Active Directory deveria ser contatado e através de qual usuário do Active Directory se conectar. A ferramenta é a mais útil para validar a configuração nativa do LDAP Solaris para Estados Finais 2,3 e 4.

Abaixo estão algumas amostras de comandos ldaplist:

· O simples comando a seguir retorna o nome do domínio para o usuário test02: ldaplist passwd test02

· O comando a seguir retorna o DN para todos os grupos: ldaplist group \*

· O comando a seguir retorna todos os atributos para o grupo tstgrp02:ldaplist -l group tstgrp02

getent

A ferramenta de linha de comando getent é uma ferramenta nativa UNIX usada para listar entradas partindo do banco de dados administrativo. Ela suporta diversos tipos de bancos de dados como entrada. No contexto deste guia, os bancos de dados de senhas e de grupos são mais úteis. O comando pode ser usado para validar a configuração LDAP com uma busca de um usuário ou grupo Active Directory.

Abaixo estão alguns exemplos de comandos getent:

· O comando a seguir retorna todos os dados de usuários tanto do arquivo local /etc/passwd como do contêiner Active Directory para o qual o LDAP está configurado no computador cliente UNIX: getent passwd

· A ferramenta getent também pode ser usada para listar um único objeto. O comando a seguir lista o usuário test02: getent passwd test02