команда realm работает некорректно при использовании в сценарии (CentOS 7)
В сценарии есть строка с sudo'ed, и если она привязана к пользователю без полномочий root, оболочка не может быть запущена сама по себе. Вместо этого вы должны сначала быть root с
sudo su -
, а затем
crontab -e
как пользователь root и добавить строку задачи
2
Tem
19.10.2016, 13:22
Ссылка
2 ответа
У меня была такая же проблема, и я заметил, что ldap_id_mapping = Trueбыло моим решением. Это в /etc/sssd/sssd.conf.
0
Bruno Giorgini
27.01.2020, 22:45
Ссылка
Возможно, вы захотите включить подробный вывод команды присоединения к области. То, как вы используете echo для передачи пароля команде realm, является правильным способом его написания сценария. Вот что я использую:
echo $passwd | realm join --verbose --membership-software=adcli --user=administrator MYDOMAIN.COM
Я также разрешил группам использовать разное форматирование. Это способ, который работает для меня.
realm permit --groups "mydomain.com\\group-name"
В моем sssd.conf есть
[domain/mydomain.com]
ad_domain = mydomain.com
krb5_realm = MYDOMAIN.COM
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
ad_maximum_machine_account_password_age = 0
ldap_sasl_mech = GSS-SPNEGO
use_fully_qualified_names = True
fallback_homedir = /home/%u@%d
access_provider = simple
simple_allow_groups = mydomain.com\group-name
0
devons
01.12.2020, 12:58
Ссылка