我们正在使用adcli join. 现在我们开始将其作为 saltstack 设置的一部分,但我们无法弄清楚如何确定机器是否已加入域?执行多个连接似乎没有什么问题,但这确实需要一些时间并且看起来有点不干净。如果机器已经加入,我们可以查看什么?套件中的任何东西adcli似乎都不起作用。
使用的 Linux 发行版是 CentOS(6.6 和 7),域是 2008R2 功能级别。
编辑:我见过一些人检查 的存在/etc/krb5.keytab,但在我看来,这只是表明机器是否曾经加入过。如果我从 AD 中删除机器帐户,文件仍然存在,但机器实际上不再加入。
我认为您可以检查以下命令的返回码:
如果没有连接域,它应该返回 1。
一个成功的
kinit -k host/$(hostname -f)就足够了。这将检查 keytab 是否存在并且是否有效。
您可以使用
adcli testjoin,或
realm list。