sssd를 사용하여 비밀번호를 묻지 않고 Red Hat 7 시스템을 Active Directory 도메인에 가입시키려면 어떻게 해야 합니까? 도메인 가입을 자동화하려고 합니다.
realm join -U adjoin --client-software=sssd abc.com
답변1
맨 realm페이지에는 다음과 같이 나와 있습니다.
일반적으로 Kerberos 자격 증명을 사용하여 조인 작업을 수행할 수 있습니다. 조인을 시작하기 전에 자격 증명을 얻으려면 kinit 명령을 사용하십시오. --user 인수를 지정하지 마십시오. 사용자는 자격 증명 캐시에서 자동으로 선택됩니다. 영역은 KRB5_CCACHE 환경 변수를 따르지만, 존재하지 않는 경우 기본 kerberos 자격 증명 캐시를 사용합니다. Kerberos 자격 증명을 사용하여 모든 유형의 서버에 가입할 수 있는 것은 아니며 일부(예: IPA)는 암호를 묻는 메시지를 요구합니다.
따라서 내가 이해하는 것이 맞다면 Kerberos 자격 증명을 획득하고 kinit추가하지 않는 것만으로 --useroption도 효과가 있습니다.