Aggiungere una VM Linux a un dominio

Questa pagina mostra come unire una VM Linux, che esegue distribuzioni Linux supportate, a un dominio in Managed Service for Microsoft Active Directory utilizzando System Security Services Daemon (SSSD).

L'interoperabilità di Managed Microsoft AD funziona per molte distribuzioni Linux e altri strumenti di connettività. Scopri di più su questi strumenti di connettività open source.

Prima di iniziare

  • Crea un dominio Microsoft AD gestito.

  • Crea una VM Linux. Quando crei la VM, assicurati di completare le seguenti attività:

    • Nella scheda Immagini pubbliche, seleziona la distribuzione appropriata. Ad esempio, Ubuntu 22.04 LTS o Red Hat Enterprise Linux 8.
    • Seleziona una versione di Linux supportata da Managed Microsoft AD.
    • Crea la VM nel progetto che ospita il tuo dominio Microsoft Active Directory gestito. Se il tuo dominio Managed Microsoft AD ha un VPC condiviso come rete autorizzata, puoi anche creare la VM in uno qualsiasi dei progetti di servizio VPC condiviso.
    • Crea la VM su una rete VPC di cui hai eseguito il peering con il dominio Managed Microsoft AD.

  • Installa realmd sulla VM. Scopri di più su realm.

    Per istruzioni, consulta la documentazione di Ubuntu e Red Hat.

    Di seguito sono riportati alcuni comandi di esempio:

    Ubuntu 22.04 LTS o versioni successive 

    apt-get update
apt-get install realmd sssd packagekit

    RHEL 8 o versioni successive 

    sudo yum install realmd oddjob oddjob-mkhomedir
sssd adcli

Aggiungere una VM Linux a un dominio

Per aggiungere una VM Linux a un dominio, sono necessarie le seguenti informazioni:

  • Il nome di dominio del tuo dominio Microsoft AD gestito. Ad esempio, mydomain.example.com.

  • Il nome utente e la password di un account che dispone delle autorizzazioni per unire una VM al dominio. Per impostazione predefinita, i membri del gruppo Cloud Service Domain Join Accounts dispongono di queste autorizzazioni. Per saperne di più sui gruppi predefiniti creati da Managed Microsoft AD, vedi Gruppi.

    • Il nome utente deve essere nel seguente formato: USERNAME@DOMAIN_NAME. La parte del nome di dominio del nome utente deve essere in maiuscolo. Ad esempio: user@MYDOMAIN.EXAMPLE.COM.

Puoi unire la VM Linux al dominio Microsoft AD gestito utilizzando il comando realm join. Di seguito è riportato un comando di esempio:

realm join DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'

Per un output dettagliato, aggiungi il flag -v alla fine del comando.

Specifica la posizione dell'account con realm join

Per impostazione predefinita, il comando realm join crea un account macchina che si trova in:

CN=ACCOUNT_NAME,OU=Computers,OU=Cloud,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION

Per specificare dove creare l'account, utilizza il flag --computer-ou per fornire il percorso per il comando realm join. Il seguente esempio mostra come specificare il percorso:

--computer-ou="OU=CUSTOM_OU,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION"

L'utente deve disporre delle autorizzazioni necessarie per creare account nell'unità organizzativa specificata.

Rimuovere una VM Linux da un dominio

Per rimuovere una VM Linux da un dominio, devi disporre del nome di dominio del tuo dominio Managed Microsoft AD e del nome utente del tuo account utente.

Puoi rimuovere una VM Linux dal dominio Microsoft Active Directory gestito utilizzando il comando realm leave. Di seguito è riportato un comando di esempio:

realm leave DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'

Passaggi successivi