Я пытаюсь присоединиться к домену Windows в %post chroot раздел моего сценария кикстарта с использованием kinit и net команды после настройки конфигураций samba, kerberos и sssd в %pre.
Мой authconfig выглядит так в разделе команд и генерирует правильные kerb5.conf и smb.conf
authconfig --disableldap \
--disablewinbindusedefaultdomain \
--disablewinbind \
--disablewinbindauth \
--smbsecurity=ads \
--smbworkgroup="$WORKGROUP" \
--smbrealm="$DOMAIN" \
--smbservers="$PDC" \
--enablemkhomedir \
--enablekrb5 \
--enablekrb5realmdns \
--enablekrb5kdcdns \
--krb5adminserver="$PDC" \
--krb5kdc="$PDC" \
--krb5realm="$DOMAIN" \
--enablelocauthorize \
--enablepamaccess \
--nostart \
--enablesssd \
--enablesssdauth \
--kickstart \
--update
Я могу получить билет Kerberos и распечатать его с помощью klist.
$ echo -n "$PASS"|kinit ${USER}
$ klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: linuxadmin@DEV.XXX.LOCAL
Valid starting Expires Service pricipal
05/05/15 08:59:08 05/05/15 18:59:07 krbtgt/DEV.XXX.LOCAL@DEV.XXX.LOCAL
renew until 05/12/15 08:59:08
Но я всегда получаю эту ошибку при запуске net команда:
$ net ads join -k
Failed to join domain: failed to join domain 'DEV.XXX.LOCAL' over rpc: Access denied
Я ожидаю увидеть файл keytab /etc/krb5.keytab но это не создается.
Однако, когда я снова пытаюсь присоединиться после перезагрузки системы, все работает нормально:
Using short domain name -- DEV
Joined 'TEST' to dns domain 'dev.xxx.local'
PS. Я также заметил, что когда я помещаю систему сборки (этап% post install работает в VMware) в sleep и ssh к нему, после чего присоединение к домену AD работает без проблем.
Кажется, это работает: net ads join -k -U ${USER}%${PASS}