<html><head></head><body>1. Можно указать пустой: ''<br>
2. Спросите в CentOS, почему они отключают востребованный функционал.<br>
3. Для удобства использования в бэкенде Alterator и для исключения ненужной интерактивщины.<br>
<br>
Доказать кривоватость system-auth по сравнению с realm сможете? Вы анализировали что делают оба варианта?<br><br><div class="gmail_quote">7 ноября 2017 г. 16:13:51 Восточноевропейское время, Konstantin Lepikhov <lakostis@altlinux.org> пишет:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<pre class="k9mail">Hi Andrey!<br /><br />On 07-11-17, at 01:53:20 you wrote:<br /><br /><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;"> $ links -dump <a href="https://altlinux.org/ActiveDirectory/Login">https://altlinux.org/ActiveDirectory/Login</a> | grep -A3<br /> 'Ввод в домен в командной строке\['<br /> Ввод в домен в командной строке[[46]править]<br /> <br /> # system-auth write ad school.alt host-15 school 'administrator' 'Pa$$word'<br /> Joined 'HOST-15' to dns domain 'school.alt'<br /> <br /></blockquote>Так заработало, но:<br /><br />1) почему я должен знать группу, если в остальных случаях достаточно знать<br />имя домена (и группа это всего лишь прозводная от DN)<br /><br />2) GPO в sssd включены по-умолчанию, и их приходится отключать. Вопрос:<br />почему у нас GPO включены, а в centos нет (из того что вижу по .src.rpm -<br />потому что при сборке GPO_DEFAULT=enforcing).<br /><br />3) логин ладно, ну а пароль то зачем вот так, а не через stdin, т.е. если<br />это делать через ansible/puppet то пароль прям вот так, через cleartext<br />фигачить?<br /><br />Я повешу багу на realm, потому то system-auth делает тоже самое, но<br />кривоватенько и есть смысл его просто не использовать, а вызывать realm.<br /></pre></blockquote></div><br>
-- <br>
Андрей Черепанов<br>
cas@altlinux.org</body></html>