すべてのCentOS 6システムはActive Directoryドメインに参加しています。これらの各コンピュータは最終的にドメインメンバーシップを「失う」ことになり、ADユーザー認証が中断されます。
私は5時間ごとに強制的にドメインに参加させる単純なシェルスクリプトを作成しました(cronを使用)。スクリプトはエラーなしで実行されているように見えますが、コンピュータはまだドメインメンバーシップを失います。
どんな提案がありますか?
スクリプトは次のとおりです(パスワードは隠されています)。
#!/bin/bash
/usr/bin/net join -w MCKISSOCKLP -S MCKISSOCKLPDC1.MCKISSOCKLP.LOCAL \
-U Administrator%xxxxxxxxxxxxxxxxx
答え1
Kerberos keytab ファイルを使用できます。
net ads join createupn=host/$(hostname -f)@ADIRE.DOMAIN.CO.UK -U priviledged_user
net ads keytab create
net ads keytab add host/$(hostname -f)@ADIRE.DOMAIN.CO.UK
次に、設定でkeytabファイルを使用しますsamba
。
$ grep -i keytab /etc/samba/smb.conf
kerberos method = secrets and keytab