Linux VM을 도메인에 가입

이 페이지에서는 SSSD(System Security Services Daemon)를 사용하여 지원되는 Linux 배포판을 실행하는 Linux VM을 Microsoft Active Directory용 관리형 서비스의 도메인에 조인하는 방법을 보여줍니다.

관리형 Microsoft AD 상호 운용성은 많은 Linux 배포 및 기타 연결 도구에서 작동합니다. 이 오픈소스 연결 도구에 대해 알아보세요.

시작하기 전에

  • 관리형 Microsoft AD 도메인 만들기.

  • Linux VM 만들기 VM을 만들 때 다음 태스크를 완료해야 합니다.

    • 공개 이미지 탭에서 적절한 배포판을 선택합니다. 예를 들면 Ubuntu 16.04 LTS 또는 Red Hat Enterprise Linux 8입니다.
    • 관리형 Microsoft AD에서 지원하는 Linux 버전을 선택합니다.
    • 관리형 Microsoft AD 도메인을 호스팅하는 프로젝트에서 VM을 만듭니다. 관리형 Microsoft AD 도메인에 공유 VPC가 승인된 네트워크로 있으면 공유 VPC 서비스 프로젝트에 VM을 만들 수도 있습니다.
    • 관리형 Microsoft AD 도메인과 피어링한 VPC 네트워크에서 VM을 만듭니다.
  • VM에 realmd를 설치하세요. realm에 대해 알아보세요.

    자세한 내용은 UbuntuRed Hat 문서를 참조하세요.

    다음은 몇 가지 샘플 명령어입니다.

    Ubuntu 16.04 LTS

    apt-get update
    apt-get install realmd sssd packagekit
    

    RHEL 8.2(Ootpa)

    sudo yum install realmd oddjob oddjob-mkhomedir
    sssd adcli
    

Linux VM을 도메인에 가입

Linux VM을 도메인에 조인하려면 다음 정보가 필요합니다.

  • 관리형 Microsoft AD 도메인의 도메인 이름. 예를 들면 mydomain.example.com입니다.

  • VM을 도메인에 조인할 수 있는 권한이 있는 계정의 사용자 이름과 비밀번호. 기본적으로 Cloud Service Domain Join Accounts 그룹의 구성원에게는 이러한 권한이 있습니다. 관리형 Microsoft AD에서 만드는 기본 그룹에 대한 자세한 내용은 그룹을 참조하세요.

    • 사용자 이름은 USERNAME@DOMAIN_NAME 형식이어야 합니다. 사용자 이름의 도메인 이름 부분은 대문자여야 합니다. 예를 들면 user@MYDOMAIN.EXAMPLE.COM입니다.

realm join 명령어를 사용하여 Linux VM을 관리형 Microsoft AD 도메인에 조인할 수 있습니다. 다음은 샘플 명령어입니다.

realm join DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'

자세한 출력의 경우 명령어 끝에 -v 플래그를 추가합니다.

realm join으로 계정 위치 지정

기본적으로 realm join 명령어는 다음 위치에 있는 머신 계정을 만듭니다.

CN=ACCOUNT_NAME,OU=Computers,OU=Cloud,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION

계정을 만들 위치를 지정하려면 --computer-ou 플래그를 사용하여 realm join 명령어 경로를 제공합니다. 다음 예시에서는 경로를 지정하는 방법을 보여줍니다.

--computer-ou="OU=CUSTOM_OU,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION"

지정된 OU에 계정을 만드는 데 필요한 권한이 사용자에게 있어야 합니다.

도메인에서 Linux VM 삭제

도메인에서 Linux VM을 삭제하려면 관리형 Microsoft AD 도메인의 도메인 이름과 사용자 계정의 사용자 이름이 필요합니다.

realm leave 명령어를 사용하여 관리형 Microsoft AD 도메인에서 Linux VM을 삭제할 수 있습니다. 다음은 샘플 명령어입니다.

realm leave DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'

다음 단계