ldapsearch -H ldap://localhost:389 -D cn=username,ou=users,dc=domain -x -W -b ou=groups,dc=domain '(member=cn=username,ou=users,dc=domain)' | grep ^dn | sed "s/dn\: cn=\([^,]*\),ou=\([^,]*\),.*/\2 \1/"
Команда ldapsearch ищет группы в LDAP-каталоге, где ‘cn=username’ является искомым пользователем. Результаты фильтруются, выводятся только имена групп, и форматируются как ‘ou группы cn группы’. Альтернативы: использовать графические LDAP-клиенты. Аргументы: -H указывает URI сервера, -D задает идентификацию, -x использует простую аутентификацию, -W запрашивает пароль, -b устанавливает базовый DN для поиска, фильтр ‘(member=…)’ определяет условие поиска, grep и sed обрабатывают вывод.