Conectar uma VM do Linux a um domínio

Nesta página, mostramos como mesclar uma VM do Linux, executando distribuições do Linux compatíveis, em um domínio no serviço gerenciado para o Microsoft Active Directory usando o Daemon de serviços de segurança do sistema (SSSD, na sigla em inglês).

A interoperabilidade do Managed Microsoft AD funciona para muitas distribuições Linux e outras ferramentas de conectividade. Aprenda sobre essas ferramentas de conectividade de código aberto.

Antes de começar

  • Crie um domínio do Managed Microsoft AD.

  • Crie uma VM do Linux. Ao criar a VM, conclua as seguintes tarefas:

    • Na guia Imagens públicas, selecione a distribuição apropriada. Por exemplo, Ubuntu 16.04 LTS ou Red Hat Enterprise Linux 8.
    • Selecione uma versão do Linux compatível com o Microsoft AD gerenciado.
    • Crie a VM no projeto que hospeda seu domínio do Managed Microsoft AD. Se o domínio do Microsoft AD gerenciado tiver uma VPC compartilhada como rede autorizada, também será possível criar a VM em qualquer um dos projetos de serviço de VPC compartilhada.
    • Crie a VM em uma rede VPC que você tenha feito peering com o domínio gerenciado do Microsoft AD.

  • Instale realmd na VM. Saiba mais sobre realm.

    Consulte a documentação do Ubuntu e do Red Hat para conferir as instruções.

    Veja a seguir alguns exemplos de comandos:

    Ubuntu 16.04 LTS 

    apt-get update
apt-get install realmd sssd packagekit

    RHEL 8.2 (Ootpa) 

    sudo yum install realmd oddjob oddjob-mkhomedir
sssd adcli

Conectar uma VM do Linux a um domínio

Para vincular uma VM do Linux a um domínio, você precisa das seguintes informações:

  • O nome de domínio do seu domínio do Microsoft AD gerenciado. Por exemplo, mydomain.example.com.

  • O nome de usuário e a senha de uma conta com permissões para ingressar em uma VM no domínio. Por padrão, os membros do grupo Cloud Service Domain Join Accounts têm essas permissões. Para mais informações sobre os grupos padrão criados pelo Microsoft AD gerenciado, consulte Grupos.

    • Ele precisa estar no seguinte formato: USERNAME@DOMAIN_NAME. A parte do nome de domínio do nome de usuário precisa estar em maiúsculas. Por exemplo, user@MYDOMAIN.EXAMPLE.COM.

É possível mesclar a VM do Linux ao domínio do Microsoft AD gerenciado usando o comando realm join. Confira a seguir um exemplo de comando:

realm join DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'

Para uma saída detalhada, adicione a sinalização -v no final do comando.

Especifique o local da conta com realm join

Por padrão, o comando realm join cria uma conta de máquina localizada em:

CN=ACCOUNT_NAME,OU=Computers,OU=Cloud,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION

Para especificar onde criar a conta, use a sinalização --computer-ou para fornecer o caminho para o comando realm join. O exemplo a seguir mostra como especificar o caminho:

--computer-ou="OU=CUSTOM_OU,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION"

O usuário precisa ter as permissões necessárias para criar contas na UO especificada.

Remover uma VM do Linux de um domínio

Para remover uma VM do Linux de um domínio, você precisa do nome de domínio do domínio do Microsoft AD gerenciado e do nome de usuário da sua conta de usuário.

É possível remover uma VM do Linux do domínio do Microsoft AD gerenciado usando o comando realm leave. Confira a seguir um exemplo de comando:

realm leave DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'

A seguir