Mesclar uma VM do Linux a um domínio
Esta página mostra como associar uma VM do Linux, executando distribuições do Linux com suporte, a um domínio no serviço gerenciado para Microsoft Active Directory usando o daemon de serviços de segurança do sistema (SSSD).
A interoperabilidade do Managed Microsoft AD funciona para muitas distribuições Linux e outras ferramentas de conectividade. Aprenda sobre essas ferramentas de conectividade de código aberto.
Antes de começar
Crie uma VM do Linux. Ao criar a VM, conclua as seguintes tarefas:
- Na guia Imagens públicas, selecione a distribuição apropriada. Para Por exemplo, Ubuntu 16.04 LTS ou Red Hat Enterprise Linux 8.
- Selecione uma versão do Linux que use o Microsoft AD gerenciado suporta.
- Crie a VM no projeto que hospeda seu domínio do Managed Microsoft AD. Se o domínio do Microsoft AD gerenciado tiver uma VPC compartilhada como uma rede autorizada, também é possível criar a VM Projetos de serviço de VPC compartilhada.
- Crie a VM em uma rede VPC que você tenha feito peering com a Domínio do Microsoft AD gerenciado.
Instale
realmdna VM. Saiba mais sobrerealm.Consulte a documentação do Ubuntu e do Red Hat para conferir instruções.
Veja a seguir alguns exemplos de comandos:
Ubuntu 16.04 LTS
apt-get update apt-get install realmd sssd packagekit
RHEL 8.2 (Ootpa)
sudo yum install realmd oddjob oddjob-mkhomedir sssd adcli
Mesclar uma VM do Linux a um domínio
Para vincular uma VM do Linux a um domínio, você precisa das seguintes informações:
O nome de domínio do Microsoft AD gerenciado. Por exemplo,
mydomain.example.com.O nome de usuário e a senha de uma conta que tem permissões para se associar a uma VM o domínio. Por padrão, os membros do grupo
Cloud Service Domain Join Accountstêm essas permissões. Para mais informações sobre os grupos padrão criado pelo Microsoft AD gerenciado, consulte Grupos.- O nome de usuário precisa estar neste formato:
USERNAME@DOMAIN_NAME. A parte do nome de domínio do
o nome de usuário deve estar em maiúsculas. Por exemplo,
user@MYDOMAIN.EXAMPLE.COM.
- O nome de usuário precisa estar neste formato:
USERNAME@DOMAIN_NAME. A parte do nome de domínio do
o nome de usuário deve estar em maiúsculas. Por exemplo,
É possível mesclar a VM do Linux ao domínio do Microsoft AD gerenciado usando o
realm
join
kubectl. Veja a seguir um exemplo de comando:
realm join DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'
Para um resultado detalhado, adicione a sinalização -v ao final do comando.
Especificar o local da conta com realm join
Por padrão, o comando realm join cria uma conta de máquina localizada em:
CN=ACCOUNT_NAME,OU=Computers,OU=Cloud,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION
Para especificar onde criar a conta, use a sinalização --computer-ou para fornecer
o caminho para o comando realm join. O exemplo abaixo mostra como
especifique o caminho:
--computer-ou="OU=CUSTOM_OU,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION"
O usuário precisa ter as permissões necessárias para criar contas na UO especificada.
Remover uma VM do Linux de um domínio
Para remover uma VM do Linux de um domínio, você precisa do nome de domínio do seu Domínio do Microsoft AD gerenciado e o nome de usuário da sua conta de usuário.
É possível remover uma VM do Linux do domínio do Microsoft AD gerenciado usando o
realm
leave
kubectl. Veja a seguir um exemplo de comando:
realm leave DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'