Linux VM을 도메인에 가입
이 항목에서는 다음 Linux 배포판과 함께 SSSD(System Security Services Daemon)를 사용하여 Linux VM을 관리형 Microsoft AD 도메인에 가입시키는 방법을 보여줍니다.
- Ubuntu 16.04 LTS
- Red Hat Enterprise Linux(RHEL) 8.2(Ootpa)
관리형 Microsoft AD 상호 운용성은 많은 Linux 배포 및 기타 연결 도구에서 작동합니다. 이 오픈소스 연결 도구에 대해 알아보세요.
시작하기 전에
시작하기 전에 다음 태스크를 완료했는지 확인하세요.
빠른 시작: 도메인 만들기에 설명된 대로 Active Directory 도메인을 만듭니다.
Linux VM 만들기 4단계의 경우 공개 이미지 탭에서 적절한 배포판인 Ubuntu 16.04 LTS 또는 Red Hat Enterprise Linux 8을 선택하세요.
- 관리형 Microsoft AD 도메인을 호스팅하는 프로젝트에서 VM을 만듭니다. 승인된 네트워크인 공유 VPC가 있는 경우 해당 서비스 프로젝트에서 VM을 만들 수도 있습니다.
- 관리형 Microsoft AD 도메인과 피어링된 VPC 네트워크에서 VM을 만듭니다.
VM에
realmd를 설치하세요.realm에 대해 알아보세요.realmd를 설치하려면 다음 명령어를 실행하세요.Ubuntu 16.04 LTS
apt-get update apt-get install realmd sssd packagekit
RHEL 8.2(Ootpa)
sudo yum install realmd oddjob oddjob-mkhomedir sssd adcli
Linux VM을 도메인에 가입시키기
Linux VM을 도메인에 가입시키려면 다음 단계를 완료하세요. Ubuntu 16.04 LTS와 RHEL 8.2는 모두 realm을 사용합니다.
다음 명령어를 실행합니다.
realm join domain-name -U 'username@domain-name'
자세한 출력의 경우 명령어 끝에
-v플래그를 추가하세요.프롬프트에 username@domain-name의 비밀번호를 입력합니다.
도메인 가입 성공을 알리는 메시지가 표시됩니다.
realm join으로 계정 위치 지정
기본적으로 realm join 명령어는 다음 위치에 있는 머신 계정을 만듭니다.
CN=account-name,OU=Computers,OU=Cloud,DC=machine,DC=mid-level,DC=extension
계정을 만들 위치를 지정하려면 --computer-ou 플래그를 사용하여 realm join 명령어의 경로를 제공하세요.
username@domain-name 계정에는 지정된 OU에 계정을 만드는 데 필요한 권한이 있어야 합니다. 기본적으로 Cloud Service Domain Join Accounts 그룹의 구성원에게는 이 권한이 있습니다. 관리형 Microsoft AD에서 만든 그룹에 대해 알아보세요.
realm join domain-name
--computer-ou="OU=org-unit,DC=machine,DC=mid-level,DC=extension"
-U 'username@domain-name'
도메인에서 Linux VM 삭제
domain-name 도메인에서 Linux VM을 삭제하려면 다음 명령어를 실행합니다. Ubuntu 16.04 LTS와 RHEL 8.2는 모두 realm을 사용합니다.
realm leave domain-name -U 'username@domain-name'
다음 단계
- 관리형 Microsoft AD 도메인에 연결합니다.
- 위임된 관리자 계정에 대해 알아보세요.