Linux-VM mit einer Domain verbinden
Auf dieser Seite erfahren Sie, wie Sie eine Linux-VM, auf der unterstützte Linux-Distributionen ausgeführt werden, mithilfe des System Security Services Daemon (SSSD) mit einer Domain in Managed Service for Microsoft Active Directory verknüpfen.
Die Managed Microsoft AD-Interoperabilität funktioniert für viele Linux-Distributionen und andere Konnektivitätstools. Weitere Informationen zu diesen Open-Source-Konnektivitätstools
Hinweis
Linux-VM erstellen Führen Sie beim Erstellen der VM die folgenden Aufgaben aus:
- Wählen Sie auf dem Tab Öffentliche Images die entsprechende Distribution aus. Für z. B. Ubuntu 16.04 LTS oder Red Hat Enterprise Linux 8.
- Wählen Sie eine Linux-Version aus, die von Managed Microsoft AD unterstützt wird.
- Erstellen Sie die VM in dem Projekt, in dem Ihre Managed Microsoft AD-Domain gehostet wird. Wenn Ihre Managed Microsoft AD-Domain eine freigegebene VPC hat autorisiertes Netzwerk erstellen, können Sie die VM auch in einem der Freigegebene VPC-Dienstprojekte
- Erstellen Sie die VM in einem VPC-Netzwerk, das Sie per Peering mit der Managed Microsoft AD-Domain verbunden haben.
Installieren Sie
realmdauf der VM. Weitere Informationen zurealm.Eine Anleitung finden Sie in der Dokumentation zu Ubuntu und Red Hat.
Im Folgenden finden Sie einige Beispielbefehle:
Ubuntu 16.04 LTS
apt-get update apt-get install realmd sssd packagekit
RHEL 8.2 (Ootpa)
sudo yum install realmd oddjob oddjob-mkhomedir sssd adcli
Linux-VM mit einer Domain verbinden
Sie benötigen die folgenden Informationen, um eine Linux-VM mit einer Domain zu verknüpfen:
Der Domainname Ihrer verwalteten Microsoft AD-Domain. Beispiel:
mydomain.example.comDer Nutzername und das Passwort eines Kontos, das berechtigt ist, einer VM beizutreten die Domain. Standardmäßig haben Mitglieder der Gruppe
Cloud Service Domain Join Accountsdiese Berechtigungen. Weitere Informationen zu den Standardgruppen die Managed Microsoft AD erstellt, Gruppen:- Der Nutzername muss das folgende Format haben: USERNAME@DOMAIN_NAME. Der Domainnamenteil des Nutzernamens muss in Großbuchstaben geschrieben sein. Beispiel:
user@MYDOMAIN.EXAMPLE.COM
- Der Nutzername muss das folgende Format haben: USERNAME@DOMAIN_NAME. Der Domainnamenteil des Nutzernamens muss in Großbuchstaben geschrieben sein. Beispiel:
Sie können die Linux-VM mithilfe der
realm
join
. Hier ein Beispielbefehl:
realm join DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'
Für eine ausführliche Ausgabe fügen Sie das Flag -v am Ende des Befehls hinzu.
Speicherort des Kontos mit realm join angeben
Mit dem Befehl realm join wird standardmäßig ein Computerkonto erstellt unter:
CN=ACCOUNT_NAME,OU=Computers,OU=Cloud,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION
Um anzugeben, wo das Konto erstellt werden soll, verwenden Sie das Flag --computer-ou, um den Pfad für den Befehl realm join anzugeben. Das folgende Beispiel zeigt, wie der Pfad angegeben wird:
--computer-ou="OU=CUSTOM_OU,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION"
Der Nutzer muss die erforderlichen Berechtigungen zum Erstellen von Konten in der angegebenen Organisationseinheit haben.
Linux-VM aus einer Domain entfernen
Wenn Sie eine Linux-VM aus einer Domain entfernen möchten, benötigen Sie den Domainnamen Ihrer Managed Microsoft AD-Domain und den Nutzernamen Ihres Nutzerkontos.
Sie können eine Linux-VM aus der Managed Microsoft AD-Domain entfernen, indem Sie die
realm
leave
. Hier ein Beispielbefehl:
realm leave DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'