Isso parece funcionar: net ads join -k -U ${USER}%${PASS}
Estou tentando ingressar no domínio do Windows na seção %post chroot
do meu script do kickstart usando os comandos kinit
e net
depois de configurar o samba, o kerberos e o sssd em %pre
.
Meu authconfig tem esta aparência na seção de comando e gera o kerb5.conf e o smb.conf adequados
authconfig --disableldap \
--disablewinbindusedefaultdomain \
--disablewinbind \
--disablewinbindauth \
--smbsecurity=ads \
--smbworkgroup="$WORKGROUP" \
--smbrealm="$DOMAIN" \
--smbservers="$PDC" \
--enablemkhomedir \
--enablekrb5 \
--enablekrb5realmdns \
--enablekrb5kdcdns \
--krb5adminserver="$PDC" \
--krb5kdc="$PDC" \
--krb5realm="$DOMAIN" \
--enablelocauthorize \
--enablepamaccess \
--nostart \
--enablesssd \
--enablesssdauth \
--kickstart \
--update
Eu posso obter o tíquete do Kerberos e imprimi-lo usando o klist.
$ echo -n "$PASS"|kinit ${USER}
$ klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: [email protected]
Valid starting Expires Service pricipal
05/05/15 08:59:08 05/05/15 18:59:07 krbtgt/[email protected]
renew until 05/12/15 08:59:08
Mas eu sempre recebo esse erro quando executo o comando net
:
$ net ads join -k
Failed to join domain: failed to join domain 'DEV.XXX.LOCAL' over rpc: Access denied
Espero ver o arquivo keytab /etc/krb5.keytab
, mas ele não foi criado.
No entanto, quando tento juntar-me novamente após o reinício do sistema, funciona bem:
Using short domain name -- DEV
Joined 'TEST' to dns domain 'dev.xxx.local'
PS. Também notei que quando coloco o sistema de compilação (% estágio de pós-instalação em execução no VMware) em sleep
e ssh, ele se associa ao domínio do AD sem problemas.