Мы присоединяем наши машины Linux к нашей Active Directory, используя adcli join. Теперь мы начинаем делать это как часть нашей настройки солевого стога, но мы не можем понять, как определить, присоединена ли машина к домену? Кажется, что ничего не ломается при выполнении нескольких соединений, но это занимает некоторое время и кажется немного нечистым. Что мы можем найти, если машина уже подключена? Ничего в adcli люкс, кажется, делает свое дело.
Используемый дистрибутив Linux - CentOS (6.6 и 7), домен - функциональный уровень 2008R2.
РЕДАКТИРОВАТЬ: Я видел, как некоторые люди проверяли наличие /etc/krb5.keytab, но мне кажется, что это только ориентировочно, если машина когда-либо присоединился. Если я удалю учетную запись машины из AD, файл все равно будет там, но машина фактически больше не будет подключена.
Я думаю, вы могли бы просто проверить код возврата следующей команды:
realm list | grep active-directory
Он должен вернуть 1, если нет подключенных доменов.
Успешный kinit -k host/$(hostname -f) должно быть достаточно.
Это проверяет, существует ли keytab и действительна ли она.