如何使用 sssd 将 Red Hat 7 计算机加入 Active Directory 域而不提示输入密码?我正在尝试自动化域加入。
realm join -U adjoin --client-software=sssd abc.com
答案1
手册realm页说:
通常可以使用 kerberos 凭据来执行加入操作。在开始加入之前使用 kinit 命令获取凭据。不要指定 --user 参数,系统将从凭据缓存中自动选择用户。该领域遵循 KRB5_CCACHE 环境变量,但如果不存在,则使用默认的 kerberos 凭证缓存。并非所有类型的服务器都可以使用 kerberos 凭据加入,有些服务器(如 IPA)坚持提示输入密码。
因此,如果我理解正确的话,只需获取 Kerberos 凭据kinit而不添加应该--useroption就可以了。