パスワードを要求せずにRedhat 7に参加する

RE：レルムへの参加前または参加中にパスワードを入力する誰かを回避するためのRed Hat側の回避策はありません。

Linux/Unixには常に回避策があります。

echo $passwd| realm join -U serviceaccount --client-software=sssd abc.com 

私のために働いた。

私はこの投稿が少し古いことを知っていますが、必ずしもパスワード付きのADアカウントを必要としないオプションが利用可能です。 realmコマンドとadcliコマンドはどちらも--one-time-password引数をサポートしていますが、これにはコンピューターオブジェクトがActive Directoryで事前に作成されていて、コンピューターオブジェクトのマシンアカウントパスワードがわかっている必要があります。 。

PowershellコマンドレットReset-ComputerMachinePasswordやWindowsでnetdom resetまたはnetdom resetpwdコマンドを使用して、マシンアカウントのパスワードを既知の文字列に手動で設定できます。 Active DirectoryユーザーとコンピューターのGUIを使用して、Active Directoryのコンピューターオブジェクトに対してReset Accountを実行することもできます。これにより、コンピューターアカウントのパスワードがコンピューターオブジェクト名と一致するように変更されます（例：コンピューターオブジェクトがWORKSTATION01これにより、マシンアカウントパスワードが文字列「WORKSTATION01」に変更されます。

このような場合、ホスト名（またはReset-ComputerMachinePasswordを使用して設定したもの）をワンタイムパスワードとして使用し、実際のドメインユーザー/サービスアカウントの資格情報を必要とせずにLinuxマシンをドメインに参加させることができます。

realm join <mydomain>.example.com --one-time-password `hostname -s`