У меня есть требование проверить, может ли данный пользователь войти в систему на компьютере.Я не знаю их пароль, но скрипт может подняться до root с помощью sudo.Все пользователи являются учетными записями AD, использующими SSSD.
Все, что я нашел, только проверяет, действителен ли пользователь, например, id -u.Выполнение sudo -lu не работает, если пользователь никогда ранее не входил в систему, и отображает только свои разрешения sudo.Я также пытался использовать ldapsearch, но он только запрашивает сервер AD, чтобы узнать, имеют ли они правильные профили, но не обязательно на этом сервере.