我们正在使用 将 Linux 机器加入到 Active Directory adcli join。现在我们开始将此作为 saltstack 设置的一部分,但我们无法弄清楚如何确定机器是否已加入域?似乎通过进行多次加入不会造成任何影响,但这确实需要一些时间并且似乎有点不干净。我们可以查看什么来查找机器是否已加入?套件中adcli似乎没有任何东西可以解决问题。
使用的 Linux 发行版是 CentOS(6.6 和 7),域是 2008R2 功能级别。
编辑:我见过一些人检查是否存在/etc/krb5.keytab,但在我看来,这只表明机器曾经已加入。如果我从 AD 中删除机器帐户,文件仍会存在,但机器实际上不再加入。
答案1
成功kinit -k host/$(hostname -f)就足够了。
这将检查密钥表是否存在以及是否有效。
答案2
我认为您只需检查以下命令的返回代码即可:
realm list | grep active-directory
如果没有连接的域,它应该返回 1。
答案3
您可以使用adcli testjoin,
adcli testjoin
adcli testjoin使用 keytab 中的当前凭据并尝试使用机器帐户向 AD 域进行身份验证。如果此操作有效,则机器帐户密码和加入仍然有效。
或者realm list。
realm list
列出所有已发现和已配置的领域。