<div dir="ltr"><br><div class="gmail_extra"><div class="gmail_quote">On Fri, Aug 26, 2016 at 1:49 AM, Christof Schmitt <span dir="ltr"><<a href="mailto:christof.schmitt@us.ibm.com" target="_blank">christof.schmitt@us.ibm.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
When joinging the AD domain, --user-name, --password and --server are only<br>
used to initially identify and logon to the AD and to create the machine<br>
account for the cluster. Once that is done, that information is no longer<br>
used, and e.g. the account from --user-name could be deleted, the password<br>
changed or the specified DC could be removed from the domain (as long as<br>
other DCs are remaining).<br><br></blockquote><div><br></div><div>That was my initial understanding of the --user-name, but when reading the man-page I get the impression that it's also used to do connect to AD to do user and group lookups:<br><br>------------------------------------------------------------------------------------------------------<br>‐‐user‐name userName<br>         Specifies the user name to be used to perform operations<br>         against the authentication server. The specified user<br>         name must have sufficient permissions to read user and<br>         group attributes from the authentication server. <br>-------------------------------------------------------------------------------------------------------<br><br></div><div>Also it's strange that "mmuserauth service list" would list the USER_NAME if it was only somthing that was used at configuration time..?<br><br></div><div><br></div><div><br></div><div>  -jf<br></div></div></div></div>