sssd를 사용하여 암호를 묻지 않고 Red Hat 7 컴퓨터를 Active Directory 도메인에 가입시키는 방법은 무엇입니까? 도메인 가입을 자동화하려고 합니다.
realm join -U adjoin --client-software=sssd abc.com
답변1
매뉴얼 realm페이지에는 다음과 같이 나와 있습니다.
조인 작업은 일반적으로 Kerberos 자격 증명을 사용하여 수행할 수 있습니다. 조인을 시작하기 전에 kinit 명령을 사용하여 자격 증명을 얻습니다. --user 매개변수를 지정하지 마십시오. 사용자는 자격 증명 캐시에서 자동으로 선택됩니다. 이 영역은 KRB5_CCACHE 환경 변수를 따르지만 환경 변수가 없는 경우 기본 Kerberos 자격 증명 캐시가 사용됩니다. Kerberos 자격 증명을 사용하여 모든 유형의 서버에 연결할 수 있는 것은 아니며 IPA와 같은 일부 서버는 암호를 묻는 메시지를 요구합니다.
따라서 올바르게 이해했다면 Kerberos 자격 증명을 kinit추가하지 않고 가져오는 것만으로도 --useroption충분합니다.