Forum Linux.redhat Mettre à jour les informations d'un serveur linux Centos dans un AD windows automatiquement

Posté par  . Licence CC By‑SA.
Étiquettes :
0
4
oct.
2016

Bonjour à tous,

Je souhaiterais mettre a jours les informations dans l'onglet "Operating system" des serveurs linux Centos dans l'active directory de windows.

Context:

Les serveurs sont déja ajoutés et join au domaine. Ce sont des serveur Centos 7.2.1511 en mode core (Minimal install)

Problème:

Afin de garder des informations à jour dans l'active directory nous souhaiterions mettre à jour au moin 4 fois par ans la version des oS présent sur les serveurs Centos.

Pour le moment je cela fonctionne avec un mini script dont voici la derniere ligne.

net ads join -w domain -S "$SecondaryDomainController".domain osName="$os_name" osVer="$os_version" -U "toto"

Solution possible

Faire tourner une tâche planifier de ce mini script avec cron tab. => Mais cela n'est aps très propre et est peu sécurisé car le meme compte de service sera utilisé pour tout les serveurs.

Je suis preneur d'une solution ou de la synthaxe exact qui permet de mettre a jour les informations dans l'AD pour un serveur linux.

Merci à vous.

Vous en souhaitant une bonne lecture

  • # kerberos

    Posté par  . Évalué à 1.

    en utilisant l'authentification par kerberos, tu vas pouvoir prendre un ticket aupres de ton AD,
    puis c'est ce ticket qui sert à reinterroger l'AD pour le renouvellement du ticket, et à identifier la machine lors d'autres demandes.

    cela n'empechera pas les scripts d'exister :
    - pour renouveler le ticket
    - pour mettre à jour les données de la machine

    mais l utilisateur ne sera pas publié et sera different d'une machine à l'autre

    • [^] # Re: kerberos

      Posté par  . Évalué à 1.

      Bonjour,

      D'accord, mais pour le moment a part cette ligne de commande que je pense executer apres un reboot du serveur.

      net ads join -w domain -S "$SecondaryDomainController".domain osName="$os_name" osVer="$os_version" -U "toto"

      je n'ai pas d'autre piste.

      Y aurait-il une autre ligne de commande pour juste mettre a jour les infos et non refaire une jonction au domaine du serveur.

      Merci de votre retour

      Cordialement

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.