Aggiungere una VM Linux a un dominio

Questa pagina mostra come connettere una VM Linux, che esegue distribuzioni Linux supportate, a un dominio in Managed Service for Microsoft Active Directory utilizzando il daemon System Security Services (SSSD).

L'interoperabilità gestita di Microsoft AD funziona per molte distribuzioni Linux e altri strumenti di connettività. Scopri di più su questi strumenti di connettività open source.

Prima di iniziare

  • Crea un dominio Microsoft AD gestito.

  • Crea una VM Linux. Quando crei la VM, assicurati di completare le seguenti attività:

    • Nella scheda Immagini pubbliche, seleziona la distribuzione appropriata. Per ad esempio Ubuntu 16.04 LTS o Red Hat Enterprise Linux 8.
    • Seleziona una versione Linux che ha gestito Microsoft AD .
    • Crea la VM nel progetto che ospita il tuo dominio Microsoft AD gestito. Se il tuo dominio Microsoft AD gestito dispone di un VPC condiviso come rete autorizzata, puoi anche creare la VM Progetti di servizio VPC condiviso.
    • Crea la VM su una rete VPC con il peering con il dominio AD Microsoft gestito.

  • Installa realmd sulla VM. Informazioni su realm

    Consulta Ubuntu e Rosso Cappello documentazione per le istruzioni.

    Di seguito sono riportati alcuni comandi di esempio:

    Ubuntu 16.04 LTS 

    apt-get update
apt-get install realmd sssd packagekit

    RHEL 8.2 (Ootpa) 

    sudo yum install realmd oddjob oddjob-mkhomedir
sssd adcli

Aggiungere una VM Linux a un dominio

Per aggiungere una VM Linux a un dominio, sono necessarie le seguenti informazioni:

  • Il nome di dominio del dominio Microsoft Active Directory gestito. Ad esempio: mydomain.example.com.

  • Il nome utente e la password di un account che dispone delle autorizzazioni per unire una VM a il dominio. Per impostazione predefinita, i membri di Cloud Service Domain Join Accounts gruppo dispongono di queste autorizzazioni. Per ulteriori informazioni sui gruppi predefiniti creati da Managed Microsoft AD, consulta Gruppi.

    • Il nome utente deve essere nel seguente formato: USERNAME@DOMAIN_NAME. La parte del nome di dominio Il nome utente deve essere in maiuscolo. Ad esempio: user@MYDOMAIN.EXAMPLE.COM.

Puoi unire la VM Linux al dominio Microsoft AD gestito utilizzando il comando realm join. Di seguito è riportato un comando di esempio:

realm join DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'

Per un output dettagliato, aggiungi il flag -v alla fine del comando.

Specifica la posizione dell'account con realm join

Per impostazione predefinita, il comando realm join crea un account macchina che si trova in:

CN=ACCOUNT_NAME,OU=Computers,OU=Cloud,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION

Per specificare dove creare l'account, usa il flag --computer-ou per fornire il percorso del comando realm join. L'esempio seguente mostra come specificare il percorso:

--computer-ou="OU=CUSTOM_OU,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION"

L'utente deve disporre delle autorizzazioni necessarie per creare account nell'OU specificata.

Rimuovere una VM Linux da un dominio

Per rimuovere una VM Linux da un dominio, devi avere il nome di dominio del Dominio Microsoft AD gestito e il nome utente dell'account utente.

Puoi rimuovere una VM Linux dal dominio Microsoft Active Directory gestito utilizzando realm leave . Di seguito è riportato un comando di esempio:

realm leave DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'

Passaggi successivi