Aggiungere una VM Linux a un dominio

Questa pagina mostra come connettere una VM Linux, che esegue distribuzioni Linux supportate, a un dominio in Managed Service for Microsoft Active Directory utilizzando il daemon System Security Services (SSSD).

L'interoperabilità di Microsoft Active Directory gestito funziona per molte distribuzioni Linux e altri strumenti di connettività. Scopri di più su questi strumenti di connettività open source.

Prima di iniziare

  • Crea un dominio Microsoft AD gestito.

  • Crea una VM Linux. Quando crei la VM, assicurati di completare le seguenti attività:

    • Nella scheda Immagini pubbliche, seleziona la distribuzione appropriata. Ad esempio, Ubuntu 16.04 LTS o Red Hat Enterprise Linux 8.
    • Seleziona una versione di Linux supportata da AD Microsoft gestito.
    • Crea la VM nel progetto che ospita il tuo dominio Microsoft AD gestito. Se il tuo dominio Microsoft Active Directory gestito ha un VPC condiviso come rete autorizzata, puoi anche creare la VM in uno dei progetti di servizio VPC condiviso.
    • Crea la VM su una rete VPC con il peering con il dominio AD Microsoft gestito.

  • Installa realmd sulla VM. Scopri di più su realm.

    Per istruzioni, consulta la documentazione di Ubuntu e Red Hat.

    Di seguito sono riportati alcuni comandi di esempio:

    Ubuntu 16.04 LTS 

    apt-get update
apt-get install realmd sssd packagekit

    RHEL 8.2 (Ootpa) 

    sudo yum install realmd oddjob oddjob-mkhomedir
sssd adcli

Aggiungere una VM Linux a un dominio

Per aggiungere una VM Linux a un dominio, devi disporre delle seguenti informazioni:

  • Il nome di dominio del tuo dominio Microsoft AD gestito. Ad esempio, mydomain.example.com.

  • Il nome utente e la password di un account che dispone delle autorizzazioni per aggiungere una VM al dominio. Per impostazione predefinita, i membri del gruppo Cloud Service Domain Join Accounts dispongono di queste autorizzazioni. Per ulteriori informazioni sui gruppi predefiniti creati da Managed Microsoft AD, consulta Gruppi.

    • Il nome utente deve avere il seguente formato: USERNAME@DOMAIN_NAME. La parte del nome utente corrispondente al nome di dominio deve essere in lettere maiuscole. Ad esempio: user@MYDOMAIN.EXAMPLE.COM.

Puoi unire la VM Linux al dominio Microsoft AD gestito utilizzando il comando realm join. Di seguito è riportato un comando di esempio:

realm join DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'

Per un output dettagliato, aggiungi il flag -v alla fine del comando.

Specifica la posizione dell'account con realm join

Per impostazione predefinita, il comando realm join crea un account macchina che si trova all'indirizzo:

CN=ACCOUNT_NAME,OU=Computers,OU=Cloud,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION

Per specificare dove creare l'account, utilizza il flag --computer-ou per fornire il percorso per il comando realm join. L'esempio seguente mostra come specificare il percorso:

--computer-ou="OU=CUSTOM_OU,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION"

L'utente deve disporre delle autorizzazioni necessarie per creare account nell'OU specificata.

Rimuovere una VM Linux da un dominio

Per rimuovere una VM Linux da un dominio, devi disporre del nome di dominio del tuo dominio AD Microsoft gestito e del nome utente del tuo account utente.

Puoi rimuovere una VM Linux dal dominio AD di Microsoft gestito utilizzando il comando realm leave. Di seguito è riportato un comando di esempio:

realm leave DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'

Passaggi successivi