Une una VM de Linux a un dominio
En esta página, se muestra cómo unir una VM de Linux, que ejecuta distribuciones de Linux compatibles, a un dominio en el Servicio administrado para Microsoft Active Directory con System Security Services Daemon (SSSD).
La interoperabilidad de Microsoft AD administrado funciona para muchas distribuciones de Linux y otras herramientas de conectividad. Obtén más información sobre estas herramientas de conectividad de código abierto.
Antes de comenzar
Crea una VM de Linux Cuando crees la VM, asegúrate de completar las siguientes tareas:
- En la pestaña Imágenes públicas, selecciona la distribución adecuada. Por ejemplo, Ubuntu 16.04 LTS o Red Hat Enterprise Linux 8.
- Selecciona una versión de Linux que sea compatible con Microsoft AD administrado.
- Crea la VM en el proyecto que aloja tu dominio de Microsoft AD administrado. Si tu dominio de Microsoft AD administrado tiene una VPC compartida como red autorizada, también puedes crear la VM en cualquiera de los proyectos de servicio de VPC compartida.
- Crea la VM en una red de VPC que hayas vinculado con el dominio de Microsoft AD administrado.
Instala
realmd
en la VM. Obtén más información sobrerealm
.Consulta la documentación de Ubuntu y Red Hat para obtener instrucciones.
Los siguientes son algunos comandos de muestra:
Ubuntu 16.04 LTS
apt-get update apt-get install realmd sssd packagekit
RHEL 8.2 (Ootpa)
sudo yum install realmd oddjob oddjob-mkhomedir sssd adcli
Une una VM de Linux a un dominio
Para unir una VM de Linux a un dominio, necesitas la siguiente información:
El nombre de dominio de tu dominio de Microsoft AD administrado. Por ejemplo,
mydomain.example.com
.El nombre de usuario y la contraseña de una cuenta que tiene permisos para unir una VM al dominio. De forma predeterminada, los miembros del grupo
Cloud Service Domain Join Accounts
tienen estos permisos. Para obtener más información sobre los grupos predeterminados que crea Microsoft AD administrado, consulta Grupos.- El nombre de usuario debe tener el siguiente formato: USERNAME@DOMAIN_NAME. La parte del nombre de dominio del nombre de usuario debe estar en mayúsculas. Por ejemplo,
user@MYDOMAIN.EXAMPLE.COM
.
- El nombre de usuario debe tener el siguiente formato: USERNAME@DOMAIN_NAME. La parte del nombre de dominio del nombre de usuario debe estar en mayúsculas. Por ejemplo,
Puedes unir la VM de Linux al dominio de Microsoft AD administrado con el comando realm
join
. El siguiente es un comando de muestra:
realm join DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'
Para obtener un resultado detallado, agrega la marca -v
al final del comando.
Especifica la ubicación de la cuenta con realm join
De forma predeterminada, el comando realm join
crea una cuenta de máquina que se encuentra en:
CN=ACCOUNT_NAME,OU=Computers,OU=Cloud,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION
Para especificar dónde crear la cuenta, usa la marca --computer-ou
para proporcionar la ruta del comando realm join
. En el siguiente ejemplo, se muestra cómo especificar la ruta de acceso:
--computer-ou="OU=CUSTOM_OU,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION"
El usuario debe tener los permisos necesarios para crear cuentas en la UO especificada.
Quita una VM de Linux de un dominio
Para quitar una VM de Linux de un dominio, necesitas el nombre de dominio de tu dominio de Microsoft AD administrado y el nombre de usuario de tu cuenta de usuario.
Puedes quitar una VM de Linux del dominio de Microsoft AD administrado con el comando realm
leave
. El siguiente es un comando de muestra:
realm leave DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'
¿Qué sigue?
- Conéctate a un dominio de Microsoft AD administrado.
- Obtén más información sobre la cuenta de administrador delegada.