<div dir="ltr">I'm running IPA 4.2 in SSO in a highly dynamic AWS EC2 environment.  Is there a way to tell if a host that has joined the domain is still active using an LDAP query so that I can determine hosts that have been torn down and no longer exist and remove them from the directory?<div><br></div><div>I have looked at several different attributes in LDAP but, none of them seem to provide any information on the last time the host authenticated or communicated with an IPA master.</div><div><br></div><div>Thanks !<br clear="all"><div><br></div>Craig
</div></div>