Um kinit -k host/$(hostname -f) bem-sucedido deve ser suficiente.
Isso verifica se ambos os keytab existem e são válidos.
Estamos nos unindo às nossas máquinas Linux em nosso Active Directory usando adcli join . Agora começamos a fazer isso como parte de nossa configuração do saltstack, mas não conseguimos descobrir como determinar se a máquina já está associada ao domínio? Parece que nada quebra, fazendo várias junções, mas leva algum tempo e parece um pouco impuro. O que podemos ver para descobrir se a máquina já está conectada? Nada na suite adcli parece fazer o truque.
Linux distro usado é o CentOS (ambos 6.6 e 7), o domínio é o nível funcional 2008R2.
EDIT: Eu vi algumas pessoas verificando a existência de /etc/krb5.keytab , mas parece-me que isso é apenas indicativo se a máquina já tiver sido unida. Se eu remover a conta da máquina do AD, o arquivo ainda estará lá, mas a máquina não está mais conectada.
Acho que você poderia apenas verificar o código de retorno do seguinte comando:
realm list | grep active-directory
Ele deve retornar 1 se não houver domínios conectados.