我们正在使用adcli join我们的Linux机器到我们的Active Directory。 现在我们开始做这个作为我们的saltstack设置的一部分,但我们不知道如何确定机器是否已经join到域中? 似乎没有什么因为做多个连接而中断,但确实需要一些时间,似乎有点不洁净。 我们可以看看,如果机器已经join? adcli套件中没有任何东西似乎能做到这一点。
使用的Linux发行版是CentOS(6.6和7),域是2008R2function级别。
编辑:我见过一些人检查/etc/krb5.keytab的存在,但在我看来,这只是如果机器曾经join指示。 如果我从AD删除机器帐户,文件将仍然在那里,但实际上机器不再join。
一个成功的kinit -k host/$(hostname -f)应该足够了。
这将检查以查看keytab是否存在且是否有效。
我想你可以检查下面的命令的返回码:
realm list | grep active-directory
如果没有域连接,它应该返回1。