Une una VM de Linux a un dominio

En esta página, se muestra cómo unir una VM de Linux, que ejecuta distribuciones de Linux compatibles, a un dominio en el Servicio administrado para Microsoft Active Directory con System Security Services Daemon (SSSD).

La interoperabilidad de Microsoft AD administrado funciona para muchas distribuciones de Linux y otras herramientas de conectividad. Obtén más información sobre estas herramientas de conectividad de código abierto.

Antes de comenzar

  • Cree un dominio de Managed Microsoft AD.

  • Crea una VM de Linux Cuando crees la VM, asegúrate de completar las siguientes tareas:

    • En la pestaña Imágenes públicas, selecciona la distribución adecuada. Por ejemplo, Ubuntu 16.04 LTS o Red Hat Enterprise Linux 8.
    • Selecciona una versión de Linux que sea compatible con Microsoft AD administrado.
    • Crea la VM en el proyecto que aloja tu dominio de Microsoft AD administrado. Si tu dominio de Microsoft AD administrado tiene una VPC compartida como red autorizada, también puedes crear la VM en cualquiera de los proyectos de servicio de VPC compartida.
    • Crea la VM en una red de VPC que hayas vinculado con el dominio de Microsoft AD administrado.
  • Instala realmd en la VM. Obtén más información sobre realm.

    Consulta la documentación de Ubuntu y Red Hat para obtener instrucciones.

    Los siguientes son algunos comandos de muestra:

    Ubuntu 16.04 LTS

    apt-get update
    apt-get install realmd sssd packagekit
    

    RHEL 8.2 (Ootpa)

    sudo yum install realmd oddjob oddjob-mkhomedir
    sssd adcli
    

Une una VM de Linux a un dominio

Para unir una VM de Linux a un dominio, necesitas la siguiente información:

  • El nombre de dominio de tu dominio de Microsoft AD administrado. Por ejemplo, mydomain.example.com.

  • El nombre de usuario y la contraseña de una cuenta que tiene permisos para unir una VM al dominio. De forma predeterminada, los miembros del grupo Cloud Service Domain Join Accounts tienen estos permisos. Para obtener más información sobre los grupos predeterminados que crea Microsoft AD administrado, consulta Grupos.

    • El nombre de usuario debe tener el siguiente formato: USERNAME@DOMAIN_NAME. La parte del nombre de dominio del nombre de usuario debe estar en mayúsculas. Por ejemplo, user@MYDOMAIN.EXAMPLE.COM.

Puedes unir la VM de Linux al dominio de Microsoft AD administrado con el comando realm join. El siguiente es un comando de muestra:

realm join DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'

Para obtener un resultado detallado, agrega la marca -v al final del comando.

Especifica la ubicación de la cuenta con realm join

De forma predeterminada, el comando realm join crea una cuenta de máquina que se encuentra en:

CN=ACCOUNT_NAME,OU=Computers,OU=Cloud,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION

Para especificar dónde crear la cuenta, usa la marca --computer-ou para proporcionar la ruta del comando realm join. En el siguiente ejemplo, se muestra cómo especificar la ruta de acceso:

--computer-ou="OU=CUSTOM_OU,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION"

El usuario debe tener los permisos necesarios para crear cuentas en la UO especificada.

Quita una VM de Linux de un dominio

Para quitar una VM de Linux de un dominio, necesitas el nombre de dominio de tu dominio de Microsoft AD administrado y el nombre de usuario de tu cuenta de usuario.

Puedes quitar una VM de Linux del dominio de Microsoft AD administrado con el comando realm leave. El siguiente es un comando de muestra:

realm leave DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'

¿Qué sigue?