Todas as nossas máquinas CentOS 6 foram unidas ao nosso domínio de diretório ativo. Cada uma dessas máquinas eventualmente "perde" sua participação no domínio, o que interrompe a autenticação dos usuários do AD.
Eu criei um shell script simples para forçar uma junção de domínio a cada cinco horas (usando o cron). O script parece estar sendo executado sem erros, mas as máquinas AINDA perdem sua participação no domínio.
Alguma sugestão?
Aqui está o script (com a senha obscurecida)
#!/bin/bash
/usr/bin/net join -w MCKISSOCKLP -S MCKISSOCKLPDC1.MCKISSOCKLP.LOCAL \
-U Administrator%xxxxxxxxxxxxxxxxx
Você pode usar o arquivo keytab do kerberos:
net ads join createupn=host/'hostname -f'@ADIRE.DOMAIN.CO.UK -U priviledged_user
net ads keytab create
net ads keytab add host/'hostname -f'@ADIRE.DOMAIN.CO.UK
Em seguida, use o arquivo keytab na configuração samba :
$ grep -i keytab /etc/samba/smb.conf
kerberos method = secrets and keytab
Tags cron active-directory centos domain