Conectar uma VM do Linux a um domínio
Nesta página, mostramos como mesclar uma VM do Linux, executando distribuições do Linux compatíveis, em um domínio no serviço gerenciado para o Microsoft Active Directory usando o Daemon de serviços de segurança do sistema (SSSD, na sigla em inglês).
A interoperabilidade do Managed Microsoft AD funciona para muitas distribuições Linux e outras ferramentas de conectividade. Aprenda sobre essas ferramentas de conectividade de código aberto.
Antes de começar
Crie uma VM do Linux. Ao criar a VM, conclua as seguintes tarefas:
- Na guia Imagens públicas, selecione a distribuição apropriada. Por exemplo, Ubuntu 16.04 LTS ou Red Hat Enterprise Linux 8.
- Selecione uma versão do Linux compatível com o Microsoft AD gerenciado.
- Crie a VM no projeto que hospeda seu domínio do Managed Microsoft AD. Se o domínio do Microsoft AD gerenciado tiver uma VPC compartilhada como rede autorizada, também será possível criar a VM em qualquer um dos projetos de serviço de VPC compartilhada.
- Crie a VM em uma rede VPC que você tenha feito peering com o domínio gerenciado do Microsoft AD.
Instale
realmd
na VM. Saiba mais sobrerealm
.Consulte a documentação do Ubuntu e do Red Hat para conferir as instruções.
Veja a seguir alguns exemplos de comandos:
Ubuntu 16.04 LTS
apt-get update apt-get install realmd sssd packagekit
RHEL 8.2 (Ootpa)
sudo yum install realmd oddjob oddjob-mkhomedir sssd adcli
Conectar uma VM do Linux a um domínio
Para vincular uma VM do Linux a um domínio, você precisa das seguintes informações:
O nome de domínio do seu domínio do Microsoft AD gerenciado. Por exemplo,
mydomain.example.com
.O nome de usuário e a senha de uma conta com permissões para ingressar em uma VM no domínio. Por padrão, os membros do grupo
Cloud Service Domain Join Accounts
têm essas permissões. Para mais informações sobre os grupos padrão criados pelo Microsoft AD gerenciado, consulte Grupos.- Ele precisa estar no seguinte formato: USERNAME@DOMAIN_NAME. A parte do nome de domínio do nome de usuário precisa estar em maiúsculas. Por exemplo,
user@MYDOMAIN.EXAMPLE.COM
.
- Ele precisa estar no seguinte formato: USERNAME@DOMAIN_NAME. A parte do nome de domínio do nome de usuário precisa estar em maiúsculas. Por exemplo,
É possível mesclar a VM do Linux ao domínio do Microsoft AD gerenciado usando o
comando
realm
join
. Confira a seguir um exemplo de comando:
realm join DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'
Para uma saída detalhada, adicione a sinalização -v
no final do comando.
Especifique o local da conta com realm join
Por padrão, o comando realm join
cria uma conta de máquina localizada em:
CN=ACCOUNT_NAME,OU=Computers,OU=Cloud,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION
Para especificar onde criar a conta, use a sinalização --computer-ou
para fornecer o caminho para o comando realm join
. O exemplo a seguir mostra como especificar o caminho:
--computer-ou="OU=CUSTOM_OU,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION"
O usuário precisa ter as permissões necessárias para criar contas na UO especificada.
Remover uma VM do Linux de um domínio
Para remover uma VM do Linux de um domínio, você precisa do nome de domínio do domínio do Microsoft AD gerenciado e do nome de usuário da sua conta de usuário.
É possível remover uma VM do Linux do domínio do Microsoft AD gerenciado usando o
comando
realm
leave
. Confira a seguir um exemplo de comando:
realm leave DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'