主页 / server / 问题 / 783959
Accepted
Mikhail T.
Asked: 2016-06-15 11:44:33 +0800 CST

Foreman 可以向 Active Directory 注册新主机吗?

  • 772

我们在这里使用 Foreman 和 Puppet 来管理我们的 Unix 系统,但是 Kerberos 基础架构是通过 Active Directory 实现的(因为 Exchange)。

使用 AD 注册新引导的主机是一个手动过程,我们非常希望将其自动化。

看起来,Foreman 已经(或曾经?)支持加入 AD-realm 有一段时间了,但我找不到任何实际的示例或教程。

active-directory kerberos foreman

2 个回答

  1. Best Answer

    Foreman 对加入领域有很好的支持——但目前唯一支持的提供者是 FreeIPA。它允许根据您的要求在领域中手动注册引导主机。您可以尝试使用 Active Directory 并在http://projects.theforeman.org/issues/ 上将故障报告为功能请求。

    请查看文档以获取更多信息:https ://www.theforeman.org/manuals/1.12/#4.3.8Realm

    • 1

  2. 我相信 Puppet 能够使用 Powershell EXEC 提供程序执行 powershell 命令。您可以创建一个仅受委托将 PC 加入域并使用的帐户:

    # Create Credentials
$Script_Domain_Join_Credential = New-Object System.Management.Automation.PSCredential($Script_Domain_Join_Username,$Script_Domain_Join_Password)

# Add the COmputer to Domain!
Add-Computer -Domain my.domain.com -Credential $Script_Domain_Join_Credential -Force

    这会将计算机加入域。

    编辑:https ://docs.puppet.com/puppet/4.5/reference/resources_exec_windows.html

    exec { 'test':
  command => 'C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -executionpolicy remotesigned -file C:\test.ps1',
}
    • 1

相关问题