查找 linux 機器是否已加入域

我們正在使用adcli join. 現在我們開始將其作為 saltstack 設置的一部分，但我們無法弄清楚如何確定機器是否已加入域？執行多個連接似乎沒有什麼問題，但這確實需要一些時間並且看起來有點不干淨。如果機器已經加入，我們可以查看什麼？套件中的任何東西adcli似乎都不起作用。

使用的 Linux 發行版是 CentOS（6.6 和 7），域是 2008R2 功能級別。

編輯：我見過一些人檢查是否存在/etc/krb5.keytab，但在我看來，這只是表明機器是否曾經加入過。如果我從 AD 中刪除機器帳戶，文件仍然存在，但機器實際上不再加入。

一個成功的kinit -k host/$(hostname -f)就足夠了。

這將檢查 keytab 是否存在並且是否有效。

我認為您可以檢查以下命令的返回碼：

realm list | grep active-directory

如果沒有連接域，它應該返回 1。

引用自：https://serverfault.com/questions/701184