查看 Linux 机器是否已加入域

查看 Linux 机器是否已加入域

我们正在使用 将 Linux 机器加入到 Active Directory adcli join。现在我们开始将此作为 saltstack 设置的一部分,但我们无法弄清楚如何确定机器是否已加入域?似乎通过进行多次加入不会造成任何影响,但这确实需要一些时间并且似乎有点不干净。我们可以查看什么来查找机器是否已加入?套件中adcli似乎没有任何东西可以解决问题。

使用的 Linux 发行版是 CentOS(6.6 和 7),域是 2008R2 功能级别。

编辑:我见过一些人检查是否存在/etc/krb5.keytab,但在我看来,这只表明机器曾经已加入。如果我从 AD 中删除机器帐户,文件仍会存在,但机器实际上不再加入。

答案1

成功kinit -k host/$(hostname -f)就足够了。

这将检查密钥表是否存在以及是否有效。

答案2

我认为您只需检查以下命令的返回代码即可:

realm list | grep active-directory

如果没有连接的域,它应该返回 1。

答案3

您可以使用adcli testjoin

adcli testjoin

adcli testjoin使用 keytab 中的当前凭据并尝试使用机器帐户向 AD 域进行身份验证。如果此操作有效,则机器帐户密码和加入仍然有效。

或者realm list

realm list

列出所有已发现和已配置的领域。

相关内容