sssdを使用してパスワードを要求せずにRed Hat 7コンピュータをActive Directoryドメインに参加させる方法は?ドメイン登録を自動化しようとしています。
realm join -U adjoin --client-software=sssd abc.com
答え1
マニュアルrealm
ページには次のように記載されています。
結合操作は通常、Kerberos資格情報を使用して実行できます。結合を開始する前に、kinit コマンドを使用して資格情報を取得します。 --userパラメータを指定しないでください。ユーザーは資格情報キャッシュから自動的に選択されます。この領域は、KRB5_CCACHE環境変数に従いますが、環境変数がない場合は、デフォルトのKerberos資格情報キャッシュが使用されます。 Kerberos資格情報を使用してすべての種類のサーバーに接続できるわけではなく、IPAなどの一部のサーバーではパスワードの入力を求められます。
したがって、正しく理解したら、Kerberos資格情報をkinit
追加せずにインポートするだけで--useroption
十分です。