다음 명령을 사용하여 RedHat 7에서 도메인에 자동 가입하려고 합니다.
realm join -U serviceaccount --client-software=sssd abc.com
문제는 이 명령이 비밀번호를 묻는 메시지를 표시하여 스크립트가 중지된다는 것입니다. 비밀번호를 묻지 않고 문제를 해결하는 방법은 무엇입니까? 확실히 작동하는 솔루션이 필요합니다.
답변1
RE: 영역 가입 전이나 도중에 누군가가 비밀번호를 입력하는 것을 우회할 수 있는 Red Hat 측의 해결 방법은 없습니다.
Linux/Unix에는 항상 해결책이 있습니다.
echo $passwd| realm join -U serviceaccount --client-software=sssd abc.com
나를 위해 작동합니다.
답변2
Red Hat의 관점에서 보면 realm join암호 없이 실행할 수 있지만 먼저 kinit serviceaccountKerberos가 올바르게 구성되어 있다고 가정해야 합니다. 문서 보기여기. Red Hat에서는 누군가가 비밀번호를 입력하기 전이나 도중에 비밀번호를 입력하는 것을 우회할 수 있는 해결 방법이 없습니다 realm join.
도메인에 가입할 때 비밀번호가 필요하지 않도록 AD 측에서 수행할 수 있는 작업이 있을 수 있지만 이는 이 포럼의 주제에서 벗어납니다.
답변3
이 게시물이 약간 오래되었다는 것을 알고 있지만 반드시 비밀번호가 있는 AD 계정이 필요하지 않은 옵션이 있습니다. 이 매개 변수는 realm및 명령 모두 에서 지원되지만 이를 위해서는 컴퓨터 개체가 이전에 Active Directory에 생성되어 있어야 하며 컴퓨터 개체에 대한 컴퓨터 계정 암호를 알고 있어야 합니다.adcli--one-time-password
Powershell cmdlet 및/또는 Reset-ComputerMachinePasswordWindows의 netdom reset또는 명령을 사용하여 netdom resetpwd컴퓨터 계정 암호를 잘 알려진 문자열로 수동으로 설정할 수 있습니다. Active Directory 사용자 및 컴퓨터 GUI를 사용하여 Active Directory의 컴퓨터 개체에 대한 작업을 수행할 수도 있습니다. Reset Account이렇게 하면 컴퓨터 개체 이름과 일치하도록 컴퓨터 계정 암호가 변경됩니다(예: 컴퓨터 개체가워크스테이션 01그러면 컴퓨터 계정 비밀번호가 "WORKSTATION01" 문자열로 변경됩니다.
이 경우 실제 도메인 사용자/서비스 계정의 자격 증명을 요구하지 않고 호스트 이름(또는 Reset-ComputerMachinePassword를 사용하여 설정된 이름)을 일회성 비밀번호로 사용하여 Linux 시스템을 도메인에 가입시킬 수 있습니다.
realm join <mydomain>.example.com --one-time-password `hostname -s`