Bergabung dengan VM Linux ke domain

Halaman ini menunjukkan cara menggabungkan VM Linux, yang menjalankan distribusi Linux yang didukung, ke domain di Google Cloud Managed Service for Microsoft Active Directory menggunakan System Security Services Daemon (SSSD).

Interoperabilitas Microsoft AD terkelola berfungsi untuk banyak distribusi Linux dan alat konektivitas lainnya. Pelajari alat konektivitas open source ini.

Sebelum memulai

  • Buat domain Microsoft AD Terkelola.

  • Buat VM Linux. Saat membuat VM, pastikan Anda menyelesaikan tugas berikut:

    • Pada tab Gambar publik, pilih distribusi yang sesuai. Misalnya, Ubuntu 16.04 LTS atau Red Hat Enterprise Linux 8.
    • Pilih versi Linux yang didukung Microsoft AD Terkelola.
    • Buat VM di project yang menghosting domain Microsoft AD Terkelola Anda. Jika domain Microsoft AD Terkelola memiliki VPC Bersama sebagai jaringan yang diizinkan, Anda juga dapat membuat VM di salah satu project layanan VPC Bersama.
    • Buat VM di jaringan VPC yang telah di-peering dengan domain Microsoft AD Terkelola.

  • Menginstal realmd di VM. Pelajari realm.

    Lihat dokumentasi Ubuntu dan Red Hat untuk mengetahui petunjuknya.

    Berikut adalah beberapa contoh perintah:

    Ubuntu 16.04 LTS 

    apt-get update
apt-get install realmd sssd packagekit

    RHEL 8.2 (Ootpa) 

    sudo yum install realmd oddjob oddjob-mkhomedir
sssd adcli

Bergabung dengan VM Linux ke domain

Untuk menggabungkan VM Linux ke domain, Anda memerlukan informasi berikut:

  • Nama domain domain Microsoft AD Terkelola Anda. Misalnya, mydomain.example.com.

  • Nama pengguna dan sandi akun yang memiliki izin untuk menggabungkan VM ke domain. Secara default, anggota grup Cloud Service Domain Join Accounts memiliki izin ini. Untuk mengetahui informasi selengkapnya tentang grup default yang dibuat Microsoft AD Terkelola, lihat Grup.

    • Nama pengguna harus dalam format berikut: USERNAME@DOMAIN_NAME. Bagian nama domain dari nama pengguna harus berhuruf besar. Misalnya, user@MYDOMAIN.EXAMPLE.COM.

Anda dapat menggabungkan VM Linux ke domain Microsoft AD Terkelola menggunakan perintah realm join. Berikut adalah contoh perintah:

realm join DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'

Untuk output panjang, tambahkan flag -v di akhir perintah.

Tentukan lokasi akun dengan realm join

Secara default, perintah realm join membuat akun mesin yang terletak di:

CN=ACCOUNT_NAME,OU=Computers,OU=Cloud,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION

Untuk menentukan tempat untuk membuat akun, gunakan flag --computer-ou untuk memberikan jalur bagi perintah realm join. Contoh berikut menunjukkan cara menentukan jalur:

--computer-ou="OU=CUSTOM_OU,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION"

Pengguna harus memiliki izin yang diperlukan untuk membuat akun di OU yang ditentukan.

Menghapus VM Linux dari domain

Untuk menghapus VM Linux dari domain, Anda memerlukan nama domain dari domain Microsoft AD Terkelola dan nama pengguna akun pengguna Anda.

Anda dapat menghapus VM Linux dari domain Microsoft AD Terkelola menggunakan perintah realm leave. Berikut adalah contoh perintah:

realm leave DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'

Langkah selanjutnya