Wie kann ich eine Red Hat 7-Maschine mit SSD einer Active Directory-Domäne hinzufügen, ohne das Kennwort abzufragen? Ich versuche, den Domänenbeitritt zu automatisieren.
realm join -U adjoin --client-software=sssd abc.com
Antwort1
Die realmManpage sagt:
Es ist grundsätzlich möglich, Kerberos-Anmeldeinformationen zu verwenden, um einen Beitrittsvorgang durchzuführen. Verwenden Sie den Befehl kinit, um Anmeldeinformationen abzurufen, bevor Sie mit dem Beitritt beginnen. Geben Sie das Argument --user nicht an, der Benutzer wird automatisch aus dem Anmeldeinformationscache ausgewählt. Der Bereich respektiert die Umgebungsvariable KRB5_CCACHE, verwendet jedoch den standardmäßigen Kerberos-Anmeldeinformationscache, wenn dieser nicht vorhanden ist. Nicht allen Servertypen kann mit Kerberos-Anmeldeinformationen beigetreten werden, einige (wie IPA) bestehen darauf, nach einem Kennwort zu fragen.
Wenn ich das also richtig verstehe, sollte es funktionieren , einfach ein Kerberos-Anmeldeinformationsblatt zu erhalten kinitund nicht das hinzuzufügen .--useroption