我正在将Linux机器加入Windows活动目录,并且能够使用SSSD成功地做到这一点。
现在,我正在尝试使同一过程自动化,因为我遇到了在加入域时需要输入密码的步骤。
有人可以帮助您通过Shell脚本输入密码吗?
谢谢 Santosh G。
我的代码是:
设置-x
passwd = cat /domain/domain_join.txt | grep password | awk -F '[=]' '{print$2}'
/ usr / bin / expect << EOF
生成域加入域名-U用户名@域名-v
期望“用户名@域名的密码:\ r”
发送“ $ passwd \ r”
紧急行动
设置+ x
答案 0 :(得分:0)
这实际上不是LDAP问题-它是AD,Kerberos和sshd。
您似乎已经拥有一个用户帐户才能加入计算机-大概它具有正确的权限。最简单的方法是为该帐户创建一个密钥表,然后可以执行kinit并在该上下文中调用脚本
kinit principal@EXAMPLE.COM -k -t keytab; joinscript
如果您已经完成realm join,则无需在kinit命令中定义用户名。
对不起,我无法测试,已经有一段时间了,但是秘密的秘密是Windows凭据的关键标签。