car*_*ett 5 linux active-directory saltstack
我们正在使用adcli join. 现在我们开始将其作为 saltstack 设置的一部分,但我们无法弄清楚如何确定机器是否已经加入域?执行多个连接似乎没有任何问题,但这确实需要一些时间并且看起来有点不干净。如果机器已经加入,我们可以查看什么?adcli套件中的任何东西似乎都不起作用。
使用的 Linux 发行版是 CentOS(6.6 和 7),域是 2008R2 功能级别。
编辑:我见过一些人检查 的存在/etc/krb5.keytab,但在我看来,这仅表示机器是否已加入。如果我从 AD 中删除机器帐户,文件仍然存在,但机器实际上不再加入。
我想你可以检查以下命令的返回码:
realm list | grep active-directory
如果没有连接域,则应返回 1。
| 归档时间: |
|
| 查看次数: |
43688 次 |
| 最近记录: |