#bash #shell #dns #ldap #integration
#bash #оболочка #dns #ldap #интеграция
Вопрос:
Я подключаю компьютеры Linux к Windows active Directory, и я могу успешно это сделать с помощью SSSD.
Теперь я пытаюсь автоматизировать тот же процесс, в котором я столкнулся с шагом, на котором мне нужно ввести пароль при присоединении к домену.
Кто-нибудь может помочь в том, как ввести пароль с помощью shell script?
Мой код :
#!/bin/bash
set -x
passwd=`cat /domain/domain_join.txt | grep password | awk -F '[=]' '{print$2}'`
/usr/bin/expect << EOF
spawn realm join domainname -U username@domainname -v
expect "Password for username@domainname: r"
send "$passwdr"
EOF
set x
Ответ №1:
На самом деле это не вопрос LDAP — это AD, Kerberos и sshd.
Похоже, у вас есть учетная запись пользователя для подключения к компьютеру — предположительно, у нее правильные права. Самое простое, что можно сделать, это создать keytab для этой учетной записи, а затем вы можете выполнить kinit и вызвать скрипт в этом контексте
kinit principal@EXAMPLE.COM -k -t keytab; joinscript
Вам не нужно указывать свое имя пользователя в realm join команде, если вы уже выполнили kinit .
Извините, я не могу это протестировать, и прошло некоторое время, но секретный соус — это ключевая вкладка для учетных данных Windows.