Trouver si la machine Linux est un domaine joint
Nous rejoignons nos machines Linux à notre Active Directory à l'aide de adcli join. Maintenant, nous commençons à faire cela dans le cadre de notre configuration de SaltStack, mais nous ne pouvons pas déterminer comment déterminer si la machine est déjà jointe au domaine? Il ne semble que rien ne se casse en faisant plusieurs jointures, mais cela prend un peu de temps et semble un peu impur. Que pouvons-nous regarder pour trouver si la machine est déjà jointe? Rien dans la suite adcli semble faire l'affaire.
Linux Distro utilisée est Centos (6.6 et 7), le domaine fonctionnel de 2008R2.
EDIT: J'ai vu certaines personnes à vérifier l'existence de /etc/krb5.keytab, mais il me semble que cela n'indique que si la machine ait jamais été jointe. Si je retire le compte de la machine de l'annonce, le fichier sera toujours présent, mais la machine n'est en fait plus jointe.
Une fonction réussie kinit -k Host/$(hostname -f) devrait suffire.
Ceci vérifie à la fois si la clé KeyTab existe et est valide.
Je pense que vous pourriez simplement vérifier le code de retour de la commande suivante:
realm list | grep active-directory
Il devrait retourner 1 s'il n'y a pas de domaines connectés.