CentOSシステムはActive Directoryのメンバーシップを「失い続ける」

CentOSシステムはActive Directoryのメンバーシップを「失い続ける」

すべてのCentOS 6システムはActive Directoryドメインに参加しています。これらの各コンピュータは最終的にドメインメンバーシップを「失う」ことになり、ADユーザー認証が中断されます。

私は5時間ごとに強制的にドメインに参加させる単純なシェルスクリプトを作成しました(cronを使用)。スクリプトはエラーなしで実行されているように見えますが、コンピュータはまだドメインメンバーシップを失います。

どんな提案がありますか?

スクリプトは次のとおりです(パスワードは隠されています)。

#!/bin/bash
/usr/bin/net join -w MCKISSOCKLP -S MCKISSOCKLPDC1.MCKISSOCKLP.LOCAL \
    -U Administrator%xxxxxxxxxxxxxxxxx

答え1

Kerberos keytab ファイルを使用できます。

net ads join createupn=host/$(hostname -f)@ADIRE.DOMAIN.CO.UK -U priviledged_user
net ads keytab create
net ads keytab add host/$(hostname -f)@ADIRE.DOMAIN.CO.UK

次に、設定でkeytabファイルを使用しますsamba

$ grep -i keytab /etc/samba/smb.conf
    kerberos method = secrets and keytab

関連情報