Я использую эту команду для добавления ящиков Linux в Active Directory:
net ads join -U username%password
Я должен сделать эту команду идемпотентной, установив флажок Linux, который уже существует в домене. Справка командной строки бесполезна.
Интересно, есть ли что-то вроде:
net ads search computer-name
Я использую Samba 3
Ты можешь использовать net ads dn 'queryhere' для поиска компьютерного объекта.
Например, я могу использовать следующее, чтобы найти Linux-сервер "Nagios" в OU "Servers" моего домена:
net ads dn 'CN=nagios,OU=Servers,DC=my,DC=domain,DC=com' cn -S DC_NAME -P -l
В -P переключатель заставляет его использовать учетную запись компьютера для поиска (компьютер должен быть присоединен к домену, чтобы это работало) и -l дает более подробную информацию. Если это не удается, используя -d 10 покажу вам почему.
Использовать net ads testjoin:
# net ads testjoin -k
Join is OK
→ Этот ящик объединен. Теперь удалите его из домена и testjoin возвращает -1:
# net ads leave -k
Deleted account for 'DEADBEEF' in realm 'EXAMPLE.COM'
# net ads testjoin -k
Join to domain is not valid: NT code 0xfffffff6
# echo $?
255