パスワードを要求せずに sssd を使用して Red Hat 7 マシンを Active Directory ドメインに参加させるにはどうすればよいですか? ドメイン参加を自動化しようとしています。
realm join -U adjoin --client-software=sssd abc.com
答え1
マンrealmページにはこう書かれています:
一般的に、Kerberos 認証情報を使用して参加操作を実行することができます。参加を開始する前に、kinit コマンドを使用して認証情報を取得します。--user 引数を指定しないでください。ユーザーは認証情報キャッシュから自動的に選択されます。レルムは KRB5_CCACHE 環境変数を尊重しますが、存在しない場合はデフォルトの Kerberos 認証情報キャッシュを使用します。すべてのタイプのサーバーが Kerberos 認証情報を使用して参加できるわけではなく、一部のサーバー (IPA など) ではパスワードの入力を求められます。
したがって、私の理解が正しければ、 で Kerberos 認証情報を取得しkinit、 を追加しなくても--useroption機能するはずです。