web-dev-qa-db-ja.com

Linuxマシンがドメインに参加しているかどうかを確認する

Linuxマシンをadcli joinを使用してActive Directoryに結合しています。これをソルトスタックのセットアップの一部として開始しますが、マシンがすでにドメインに参加しているかどうかを判断する方法を理解できませんか?複数の結合を行っても問題はないようですが、少し時間がかかり、少し汚れているようです。マシンがすでに参加している場合、何を見ればわかりますか? adcliスイートのどれもトリックを実行していないようです。

使用されているLinuxディストリビューションはCentOS(6.6と7の両方)で、ドメインは2008R2機能レベルです。

編集:/etc/krb5.keytabの存在をチェックしている人を見たことがありますが、それはマシンこれまでにあるが結合されている場合にのみ示されるようです。 ADからマシンアカウントを削除しても、ファイルはそのまま残りますが、実際にはマシンは参加していません。

5
carlpett

成功したkinit -k Host/$(hostname -f)で十分です。

これにより、キータブが存在するかどうか、および有効かどうかの両方が確認されます。

3
84104

次のコマンドの戻りコードを確認するだけでよいと思います。

realm list | grep active-directory

接続されているドメインがない場合は、1を返します。

3
Vasili Syrakis