Estou usando realmdpara ingressar em um domínio do Active Directory e estou obtendo sucesso ao usar o comando:
sudo realm join -U [email protected] domain.com
Ele solicita a senha e funciona.
Agora estou tentando automatizar o processo. Gostaria de executar o comando acima (ou alguma variação dele) sem ser solicitado a digitar uma senha.
Tentei criar um keytab Kerberos. Executei o kinitcomando e consigo ver o usuário usando klist. Dados úteis de klist:
Default principal: [email protected]
Service principal: krbtgt/[email protected]
Executei o comando sudo realm joinesperando que ele lesse o keytab, mas recebo o seguinte:
$ sudo realm join
Password for Administrator:
Sou solicitado a fornecer uma senha para o Administrador, que não é meu usuário. Com base nas fontes que encontrei on-line, ele não deve me solicitar uma senha se o Kerberos tiver sido configurado. Sinto que realmdnem está lendo o usuário inicializado. Você tem alguma ideia de como posso consertar isso? Há algo mais que eu deva fazer no nível das configurações do Kerberos ou do RealMD?