1

我正在尝试从命令显示所有禁用的帐户:

ipa user-find --all

该命令的基本输出显示如下:

dn: uid=johnd,cn=users,cn=accounts,dc=mydomain,dc=com
User login: johnd
First Name: John
Last Name: Doe
Full Name: John Doe
Home directory: /home/johnd
GECOS field: John Doe
Login shell: /bin/bash
Kerberos principal: johnd@DOMAIN.COM
Email address: johnd@domain.com
UID: 501
GID: 1022
Account disabled: True
Password: True
Member of groups: ipausers
Kerberos keys available: False
ipauniqueid: 75732ha-482x82l-13xa-d820-0120xbba142
objectclass: ipaobject, krbticketpolicyaux, etc.

如果我运行:

ipa user-find --all | grep "Account disabled: True"

我会得到:

  Account disabled: True
  Account disabled: True
  Account disabled: True
  Account disabled: True

对于所有禁用的帐户。有没有办法让它显示所有匹配的字段"Account disabled: True"

4

2 回答 2

2

还有一个不依赖于所有属性的顺序和/或存在的 awk 解决方案[并且鉴于我对 ldif 的了解,我可以安全地假设 DN: 始终在第一行]:

awk 'BEGIN{RS="\n\n";FS="\n"}/Account disabled: True/{print $1}'
于 2016-02-11T20:45:08.550 回答
1 
ipa-user-find --all | grep "Account disabled: True" -B12 -A5

-B是前几行,-A后几行。可能有一个更优雅的解决方案,但现在可行。

如果您只需要每个禁用帐户的全名,只需将结果通过管道传输到另一个 grep 命令

于 2016-02-11T20:32:21.330 回答