sssdを使用してパスワードを要求せずにRedhat 7システムをActive Directoryドメインに参加させます。

sssdを使用してパスワードを要求せずにRedhat 7システムをActive Directoryドメインに参加させます。

sssdを使用してパスワードを要求せずにRed Hat 7コンピュータをActive Directoryドメインに参加させる方法は?ドメイン登録を自動化しようとしています。

realm join -U adjoin --client-software=sssd abc.com

答え1

マニュアルrealmページには次のように記載されています。

結合操作は通常、Kerberos資格情報を使用して実行できます。結合を開始する前に、kinit コマンドを使用して資格情報を取得します。 --userパラメータを指定しないでください。ユーザーは資格情報キャッシュから自動的に選択されます。この領域は、KRB5_CCACHE環境変数に従いますが、環境変数がない場合は、デフォルトのKerberos資格情報キャッシュが使用されます。 Kerberos資格情報を使用してすべての種類のサーバーに接続できるわけではなく、IPAなどの一部のサーバーではパスワードの入力を求められます。

したがって、正しく理解したら、Kerberos資格情報をkinit追加せずにインポートするだけで--useroption十分です。

関連情報