Junte-se ao Redhat 7 sem solicitar a senha

Question

Junte-se ao Redhat 7 sem solicitar a senha

#1 resposta do (3 votos)
#2 resposta do (2 votos)
#3 resposta do (0 votos)

4

Estou tentando automatizar a associação de domínio no RedHat 7 usando o seguinte comando:

realm join -U serviceaccount --client-software=sssd abc.com

O problema é que este comando solicita a senha que interrompe meu script. Como faço para solucionar isso não solicita a senha? Eu preciso de uma solução que funcione definitivamente.

password active-directory sssd rhel

por tset 06.10.2016 / 01:28

3 respostas

Tags password active-directory sssd rhel

Como instalar a seção 5 de man pages? Como o kernel do Linux lida com entradas / saídas de teclados?

score 3 · Answer 1

RE: Não há uma solução alternativa no lado do Red Hat para contornar alguém que está digitando uma senha antes ou durante a união do reino.

Existe sempre uma solução no Linux / Unix:

echo $passwd| realm join -U serviceaccount --client-software=sssd abc.com

Trabalhei para mim.

score 2 · Answer 2

Do ponto de vista da Red Hat, você pode executar o realm join sem uma senha, mas primeiro você precisa fazer um kinit serviceaccount supondo que o Kerberos esteja configurado corretamente. Consulte a documentação aqui . Não existe uma solução alternativa no lado do Red Hat para contornar alguém que está digitando uma senha antes ou durante o realm join .

Pode haver algo que pode ser feito no lado do AD para não exigir uma senha ao ingressar em um domínio, mas isso seria fora do tópico para este fórum.

score 0 · Answer 3

Eu sei que este post é meio antigo, mas há uma opção disponível que não exige necessariamente uma conta do AD com senha. Os comandos realm e adcli suportam o argumento --one-time-password , no entanto, isso exige que os objetos do computador sejam pré-criados no Active Directory e que você saiba a senha da conta do computador do objeto do computador.

Você pode usar o cmdlet Powershell Reset-ComputerMachinePassword e / ou possivelmente os comandos netdom reset ou netdom resetpwd no Windows para definir manualmente a senha da conta da máquina para uma sequência de caracteres conhecida. Você também pode usar a GUI Usuários e Computadores do Active Directory para executar um Reset Account no objeto do computador no Active Directory - que altera a senha da Conta da Máquina para corresponder ao nome do objeto do computador (por exemplo, se o objeto do computador for WORKSTATION01 isso altera a senha da conta de máquina para a string "WORKSTATION01").

Nesse caso, você pode juntar máquinas Linux ao domínio usando o nome do host (ou o que você definir usando Reset-ComputerMachinePassword) como senha única, sem precisar de credenciais para uma conta de usuário / serviço de domínio real. / p>

realm join <mydomain>.example.com --one-time-password 'hostname -s'