我们所有的 CentOS 6 机器都已加入我们的活动目录域。这些计算机中的每台最终都会“失去”其域成员身份,这会破坏 AD 用户的身份验证。
我创建了一个简单的 shell 脚本来强制每五个小时加入一次域(使用 cron)。该脚本似乎运行没有错误,但计算机仍然失去其域成员身份。
有什么建议么?
这是脚本(密码被隐藏)
#!/bin/bash
/usr/bin/net join -w MCKISSOCKLP -S MCKISSOCKLPDC1.MCKISSOCKLP.LOCAL \
-U Administrator%xxxxxxxxxxxxxxxxx
答案1
您可以使用 kerberos 密钥表文件:
net ads join createupn=host/$(hostname -f)@ADIRE.DOMAIN.CO.UK -U priviledged_user
net ads keytab create
net ads keytab add host/$(hostname -f)@ADIRE.DOMAIN.CO.UK
然后在配置中使用 keytab 文件samba:
$ grep -i keytab /etc/samba/smb.conf
kerberos method = secrets and keytab