Início / server / Perguntas / 783959
Accepted
Mikhail T.
Asked: 2016-06-15 11:44:33 +0800 CST

O Foreman pode registrar um novo host no Active Directory?

  • 772

Usamos Foreman e Puppet para gerenciar nossos sistemas Unix aqui, mas a infraestrutura Kerberos é implementada no Active Directory (por causa do Exchange).

Registrar os hosts recém-inicializados com o AD é um processo manual e gostaríamos muito de automatizá-lo.

Ao que parece, Foreman tem (ou tinha?) Suporte para ingressar no AD-realm por um tempo, mas não consigo encontrar nenhum exemplo ou tutorial real.

active-directory kerberos foreman

2 respostas

  1. Best Answer

    Foreman tem um bom suporte para ingressar em reinos - no entanto, o único provedor suportado até agora é o FreeIPA. Ele permite registrar manualmente os hosts autoinicializados no domínio conforme sua necessidade. Você pode tentar com o Active Directory e relatar falhas em http://projects.theforeman.org/issues/ como solicitações de recursos.

    Por favor, verifique a documentação para mais informações: https://www.theforeman.org/manuals/1.12/#4.3.8Realm

    • 1

  2. Acredito que o Puppet tenha a capacidade de executar comandos do powershell usando o provedor Powershell EXEC. Você pode criar uma conta delegada apenas para ingressar no PC ao domínio e usar:

    # Create Credentials
$Script_Domain_Join_Credential = New-Object System.Management.Automation.PSCredential($Script_Domain_Join_Username,$Script_Domain_Join_Password)

# Add the COmputer to Domain!
Add-Computer -Domain my.domain.com -Credential $Script_Domain_Join_Credential -Force

    Isso juntará o computador ao domínio.

    EDITAR: https://docs.puppet.com/puppet/4.5/reference/resources_exec_windows.html

    exec { 'test':
  command => 'C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -executionpolicy remotesigned -file C:\test.ps1',
}
    • 1

relate perguntas