Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Mesclar uma VM do Linux a um domínio

Este tópico mostra como associar uma VM do Linux a um domínio do Managed Microsoft AD usando o SSSD (System Security Services Daemon) com as seguintes distribuições Linux:

  • Ubuntu 16.04 LTS
  • Red Hat Enterprise Linux (RHEL) 8.2 (Ootpa)

A interoperabilidade do Managed Microsoft AD funciona para muitas distribuições Linux e outras ferramentas de conectividade. Aprenda sobre essas ferramentas de conectividade de código aberto.

Antes de começar

Antes de começar, verifique se você concluiu as seguintes tarefas:

  • Crie um domínio do Active Directory, conforme explicado em Início rápido: Criando um domínio.

  • Crie uma VM do Linux. Para a etapa 4, na guia Imagens públicas, selecione a distribuição apropriada, Ubuntu 16.04 LTS ou Red Hat Enterprise Linux 8.

    • Crie a VM no projeto que hospeda seu domínio do Managed Microsoft AD. (Se houver uma VPC compartilhada que seja uma rede autorizada, você também poderá criar a VM em qualquer um de seus projetos de serviço.)
    • Crie a VM em uma rede VPC que é semelhante ao domínio do Managed Microsoft AD.

  • Instale realmd na VM. Saiba mais sobre realm.

    Para instalar realmd, execute os seguintes comandos:

    Ubuntu 16.04 LTS 

    apt-get update
apt-get install realmd sssd packagekit

    RHEL 8.2 (Ootpa) 

    sudo yum install realmd oddjob oddjob-mkhomedir
sssd adcli

Associando uma VM do Linux a um domínio

Para associar uma VM do Linux a um domínio, execute as seguintes etapas. O Ubuntu 16.04 LTS e o RHEL 8.2 usam realm.

  1. Execute este comando:

    realm join domain-name -U 'username@domain-name'

    Para uma saída detalhada, adicione o sinalizador -v ao final do comando.

  2. No prompt, insira a senha de username@domain-name.

Você deve receber uma mensagem indicando uma associação de domínio bem-sucedida.

Especificando o local da conta com realm join

Por padrão, o comando realm join cria uma conta de máquina localizada em: 

CN=account-name,OU=Computers,OU=Cloud,DC=machine,DC=mid-level,DC=extension

Para especificar onde criar a conta, use o sinalizador --computer-ou para fornecer o caminho para o comando realm join.

A conta username@domain-name precisa ter as permissões necessárias para criar contas na UO especificada. Por padrão, os membros do grupo Cloud Service Domain Join Accounts têm essa permissão. Aprenda sobre os grupos que o Managed Microsoft AD cria para você.

realm join domain-name
    --computer-ou="OU=org-unit,DC=machine,DC=mid-level,DC=extension"
    -U 'username@domain-name'

Removendo uma VM do Linux de um domínio

Para remover uma VM do Linux do domínio domain-name, execute o comando a seguir. O Ubuntu 16.04 LTS e o RHEL 8.2 usam realm.

realm leave domain-name -U 'username@domain-name'

A seguir