Como verificar se um computador já ingressou em um domínio com o Samba

Question

Como verificar se um computador já ingressou em um domínio com o Samba

#1 resposta do (2 votos)
#2 resposta do (0 votos)

2

Estou usando este comando para adicionar caixas Linux ao Active Directory:

net ads join -U username%password

Eu tenho que fazer este comando idempotent, marcando a caixa Linux já existe no domínio. A linha de comando ajuda não é útil.

Gostaria de saber se existe algo como:

net ads search computer-name

Estou usando o Samba 3

samba active-directory linux

por rtacconi 08.04.2014 / 15:31

2 respostas

Tags samba active-directory linux

fail2ban-regex combina com strings, mas não com arquivos log e conf, por quê? Como redefinir chaves auto-assinadas que permitem acesso remoto ao servidor no servidor (Debian) linux

score 2 · Answer 1

Você pode usar net ads dn 'queryhere' para pesquisar por um objeto de computador.

Por exemplo, posso usar o seguinte para encontrar o servidor linux "Nagios" na OU "Servidores" do meu domínio:

net ads dn 'CN=nagios,OU=Servers,DC=my,DC=domain,DC=com' cn -S DC_NAME -P -l

A opção -P faz com que ela use a conta do computador para fazer uma pesquisa (o computador deve ingressar em um domínio para que isso funcione) e -l fornece informações mais detalhadas. Se falhar, usar -d 10 mostrará o motivo.

score 0 · Answer 2

Use net ads testjoin :

# net ads testjoin -k
Join is OK

→ Esta caixa é unida. Agora, remova-o do domínio e testjoin retorna -1:

 # net ads leave -k
Deleted account for 'DEADBEEF' in realm 'EXAMPLE.COM'
# net ads testjoin -k
Join to domain is not valid: NT code 0xfffffff6
# echo $?
255