将 Linux 虚拟机加入网域
本页面介绍如何使用系统安全服务守护程序 (SSSD) 将运行受支持的 Linux 发行版的 Linux 虚拟机加入 Managed Service for Microsoft Active Directory 中的网域。
托管式 Microsoft AD 互操作性可用于许多 Linux 发行版和其他连接工具。了解这些开源连接工具。
准备工作
创建 Linux 虚拟机创建虚拟机时,请确保完成以下任务:
- 在公共映像标签页上,选择相应的发行版。例如,Ubuntu 16.04 LTS 或 Red Hat Enterprise Linux 8。
- 选择 Managed Microsoft AD 支持的 Linux 版本。
- 在托管您的托管式 Microsoft AD 网域的项目中创建虚拟机。如果您的代管式 Microsoft AD 网域将共享 VPC 作为已获授权的网络,则您还可以在任何共享 VPC 服务项目中创建虚拟机。
- 在已与代管式 Microsoft AD 网域对等互连的 VPC 网络上创建虚拟机。
在虚拟机上安装
realmd。了解realm。如需了解相关说明,请参阅 Ubuntu 和 Red Haat 文档。
以下是一些示例命令:
Ubuntu 16.04 LTS
apt-get update apt-get install realmd sssd packagekit
RHEL 8.2 (Ootpa)
sudo yum install realmd oddjob oddjob-mkhomedir sssd adcli
将 Linux 虚拟机加入网域
如需将 Linux 虚拟机加入网域,您需要以下信息:
代管式 Microsoft AD 网域的域名。例如
mydomain.example.com。有权将虚拟机加入网域的帐号的用户名和密码。默认情况下,
Cloud Service Domain Join Accounts组的成员拥有这些权限。如需详细了解 Managed Microsoft AD 创建的默认群组,请参阅群组。- 用户名必须采用以下格式:USERNAME@DOMAIN_NAME。用户名的域名部分必须大写。例如
user@MYDOMAIN.EXAMPLE.COM。
- 用户名必须采用以下格式:USERNAME@DOMAIN_NAME。用户名的域名部分必须大写。例如
您可以使用 realm
join 命令将 Linux 虚拟机加入代管式 Microsoft AD 网域。以下是一个示例命令:
realm join DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'
对于详细输出,请在命令末尾添加 -v 标志。
使用 realm join 指定账号位置
默认情况下,realm join 命令会创建一个位于以下位置的机器账号:
CN=ACCOUNT_NAME,OU=Computers,OU=Cloud,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION
如需指定创建帐号的位置,请使用 --computer-ou 标志为 realm join 命令提供路径。以下示例展示了如何指定路径:
--computer-ou="OU=CUSTOM_OU,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION"
用户必须拥有在指定组织部门中创建账号所需的权限。
从网域中移除 Linux 虚拟机
如需从网域中移除 Linux 虚拟机,您需要代管式 Microsoft AD 网域的域名以及用户帐号的用户名。
您可以使用 realm
leave 命令从代管式 Microsoft AD 网域中移除 Linux 虚拟机。以下是一个示例命令:
realm leave DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'