Menggabungkan VM Linux ke domain
Halaman ini menunjukkan cara bergabung ke VM Linux, yang menjalankan distribusi Linux yang didukung, ke domain di Layanan Terkelola untuk Microsoft Active Directory menggunakan System Security Services Daemon (SSSD).
Interoperabilitas Managed Microsoft AD berfungsi untuk banyak distribusi Linux dan alat konektivitas lainnya. Pelajari alat konektivitas open source ini.
Sebelum memulai
Buat VM Linux. Saat membuat VM, pastikan Anda menyelesaikan tugas-tugas berikut:
- Pada tab Public images, pilih distribusi yang sesuai. Misalnya, Ubuntu 16.04 LTS atau Red Hat Enterprise Linux 8.
- Pilih versi Linux yang didukung Microsoft AD Terkelola.
- Buat VM di project yang menghosting domain Microsoft AD Terkelola Anda. Jika domain Microsoft AD Terkelola Anda memiliki VPC Bersama sebagai jaringan yang diizinkan, Anda juga dapat membuat VM di salah satu project layanan VPC Bersama.
- Buat VM di jaringan VPC yang telah Anda peering dengan domain Microsoft AD Terkelola.
Instal
realmddi VM. Pelajarirealm.Lihat dokumentasi Ubuntu dan Red Hat untuk mendapatkan petunjuk.
Berikut adalah beberapa contoh perintah:
Ubuntu 16.04 LTS
apt-get update apt-get install realmd sssd packagekit
RHEL 8.2 (Ootpa)
sudo yum install realmd oddjob oddjob-mkhomedir sssd adcli
Menggabungkan VM Linux ke domain
Untuk bergabung dengan VM Linux ke domain, Anda memerlukan informasi berikut:
Nama domain domain Microsoft AD Terkelola Anda. Misalnya,
mydomain.example.com.Nama pengguna dan sandi akun yang memiliki izin untuk bergabung dengan VM ke domain. Secara default, anggota grup
Cloud Service Domain Join Accountsmemiliki izin ini. Untuk mengetahui informasi selengkapnya tentang grup default yang dibuat Managed Microsoft AD, lihat Grup.- Nama pengguna harus dalam format berikut:
USERNAME@DOMAIN_NAME. Bagian nama domain dari
nama pengguna harus dalam huruf besar. Misalnya,
user@MYDOMAIN.EXAMPLE.COM.
- Nama pengguna harus dalam format berikut:
USERNAME@DOMAIN_NAME. Bagian nama domain dari
nama pengguna harus dalam huruf besar. Misalnya,
Anda dapat bergabung ke VM Linux ke domain Microsoft AD Terkelola menggunakan perintah realm
join. Berikut adalah contoh perintah:
realm join DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'
Untuk output panjang, tambahkan flag -v di akhir perintah.
Menentukan lokasi akun dengan realm join
Secara default, perintah realm join membuat akun mesin yang terletak di:
CN=ACCOUNT_NAME,OU=Computers,OU=Cloud,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION
Untuk menentukan tempat membuat akun, gunakan flag --computer-ou untuk memberikan
jalur bagi perintah realm join. Contoh berikut menunjukkan cara
menentukan jalur:
--computer-ou="OU=CUSTOM_OU,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION"
Pengguna harus memiliki izin yang diperlukan untuk membuat akun di OU yang ditentukan.
Menghapus VM Linux dari domain
Untuk menghapus VM Linux dari domain, Anda memerlukan nama domain domain Managed Microsoft AD dan nama pengguna akun pengguna Anda.
Anda dapat menghapus VM Linux dari domain Microsoft AD Terkelola menggunakan perintah realm
leave. Berikut adalah contoh perintah:
realm leave DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'