모든 CentOS 6 시스템은 Active Directory 도메인에 가입되어 있습니다. 이러한 각 컴퓨터는 결국 도메인 멤버십을 "잃게"되어 AD 사용자 인증이 중단됩니다.
저는 5시간마다 강제로 도메인에 가입하도록 하는 간단한 쉘 스크립트를 만들었습니다(cron 사용). 스크립트는 오류 없이 실행되는 것처럼 보이지만 컴퓨터는 여전히 도메인 구성원 자격을 잃습니다.
어떤 제안이 있으십니까?
스크립트는 다음과 같습니다(비밀번호는 숨겨져 있습니다).
#!/bin/bash
/usr/bin/net join -w MCKISSOCKLP -S MCKISSOCKLPDC1.MCKISSOCKLP.LOCAL \
-U Administrator%xxxxxxxxxxxxxxxxx
답변1
Kerberos keytab 파일을 사용할 수 있습니다.
net ads join createupn=host/$(hostname -f)@ADIRE.DOMAIN.CO.UK -U priviledged_user
net ads keytab create
net ads keytab add host/$(hostname -f)@ADIRE.DOMAIN.CO.UK
그런 다음 구성에서 keytab 파일을 사용하십시오 samba.
$ grep -i keytab /etc/samba/smb.conf
kerberos method = secrets and keytab