Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Unisciti a una VM Linux a un dominio

Questo argomento mostra come unire una VM Linux a un dominio Microsoft AD gestito utilizzando il Service Daemon (SSSD) di sistema con le seguenti distribuzioni Linux:

  • Ubuntu 16.04 LTS
  • Red Hat Enterprise Linux (RHEL) 8.2 (Ootpa)

L'interoperabilità di Microsoft AD gestita funziona per molte distribuzioni Linux e altri strumenti di connettività. Scopri di più su questi strumenti di connettività open source.

Prima di iniziare

Prima di iniziare, assicurati di aver completato le seguenti attività:

  • Crea un dominio Active Directory come spiegato in Guida rapida: creazione di un dominio.

  • Crea una VM Linux. Per il passaggio 4, nella scheda Immagini pubbliche, seleziona la distribuzione appropriata, Ubuntu 16.04 LTS o Red Hat Enterprise Linux 8.

    • Crea la VM nel progetto che ospita il tuo dominio Microsoft AD gestito. Se esiste un VPC condiviso che è una rete autorizzata, puoi anche creare la VM in uno qualsiasi dei suoi progetti di servizio.
    • Crea la VM su una rete VPC in peering con il dominio Microsoft AD gestito.

  • Installa realmd sulla VM. Scopri di più su realm.

    Per installare realmd, esegui questi comandi:

    Ubuntu 16.04 LTS 

    apt-get update
apt-get install realmd sssd packagekit

    RHEL 8.2 (Ootpa) 

    sudo yum install realmd oddjob oddjob-mkhomedir
sssd adcli

Aggiunta di una VM Linux a un dominio

Per unire una VM Linux a un dominio, completa i passaggi seguenti. Sia Ubuntu 16.04 LTS che RHEL 8.2 utilizzano realm.

  1. Esegui questo comando:

    realm join domain-name -U 'username@domain-name'

    Per output dettagliato, aggiungi il flag -v alla fine del comando.

  2. Al prompt, inserisci la password per username@domain-name.

Dovresti ricevere un messaggio che indica che l'iscrizione al dominio è andata a buon fine.

Specifica la posizione dell'account con realm join

Per impostazione predefinita, il comando realm join crea un account computer situato in: 

CN=account-name,OU=Computers,OU=Cloud,DC=machine,DC=mid-level,DC=extension

Per specificare dove creare l'account, utilizza il flag --computer-ou per fornire il percorso del comando realm join.

L'account username@domain-name deve avere le autorizzazioni necessarie per creare account nell'unità organizzativa specificata. Per impostazione predefinita, i membri del gruppo Cloud Service Domain Join Accounts hanno questa autorizzazione. Scopri di più sui gruppi creati per te da Microsoft AD.

realm join domain-name
    --computer-ou="OU=org-unit,DC=machine,DC=mid-level,DC=extension"
    -U 'username@domain-name'

Rimozione di una VM Linux da un dominio

Per rimuovere una VM Linux dal dominio domain-name, esegui il comando seguente. Sia Ubuntu 16.04 LTS che RHEL 8.2 utilizzano realm.

realm leave domain-name -U 'username@domain-name'

Passaggi successivi