将 Linux 虚拟机加入网域
本页介绍了如何使用系统安全服务守护进程 (SSSD) 将运行受支持的 Linux 发行版的 Linux 虚拟机加入到 Managed Service for Microsoft Active Directory 中的网域。
托管式 Microsoft AD 互操作性可用于许多 Linux 发行版和其他连接工具。了解这些开源连接工具。
准备工作
创建 Linux 虚拟机创建虚拟机时,请确保完成以下任务:
- 在公共映像标签页上,选择适当的发行版。对于 例如 Ubuntu 16.04 LTS 或 Red Hat Enterprise Linux 8。
- 选择 Managed Microsoft AD 的 Linux 版本 支持。
- 在托管您的托管式 Microsoft AD 网域的项目中创建虚拟机。如果您的 Managed Microsoft AD 网域具有共享 VPC 作为已获授权的网络,您也可以在 共享 VPC 服务项目。
- 在您已与之建立对等互连的 VPC 网络上创建虚拟机 托管式 Microsoft AD 网域。
在虚拟机上安装
realmd。了解realm。如需了解相关说明,请参阅 Ubuntu 和 Red Hat 文档。
以下是一些示例命令:
Ubuntu 16.04 LTS
apt-get update apt-get install realmd sssd packagekit
RHEL 8.2 (Ootpa)
sudo yum install realmd oddjob oddjob-mkhomedir sssd adcli
将 Linux 虚拟机加入网域
如需将 Linux 虚拟机加入网域,您需要以下信息:
您的托管式 Microsoft AD 网域的域名。例如
mydomain.example.com。具有将虚拟机加入网域所需权限的账号的用户名和密码。默认情况下,
Cloud Service Domain Join Accounts的成员 群组拥有这些权限。如需详细了解默认群组 管理 Microsoft AD 创建的规则,请参阅 群组。- 用户名必须采用以下格式:
USERNAME(DOMAIN_NAME)。该
用户名必须大写。例如
user@MYDOMAIN.EXAMPLE.COM。
- 用户名必须采用以下格式:
USERNAME(DOMAIN_NAME)。该
用户名必须大写。例如
您可以使用
realm
join
命令。以下是一个示例命令:
realm join DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'
如需详细输出,请在命令末尾添加 -v 标志。
使用 realm join 指定账号位置
默认情况下,realm join 命令会创建一个位于以下位置的机器账号:
CN=ACCOUNT_NAME,OU=Computers,OU=Cloud,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION
如需指定创建账号的位置,请使用 --computer-ou 标志提供
realm join 命令的路径。以下示例展示了如何指定路径:
--computer-ou="OU=CUSTOM_OU,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION"
用户必须具有在指定组织单位中创建账号所需的权限。
从网域中移除 Linux 虚拟机
要从网域中移除 Linux 虚拟机,您需要 受管理的 Microsoft AD 网域和您的用户账号的用户名。
您可以使用 realm
leave 命令从托管式 Microsoft AD 网域中移除 Linux 虚拟机。以下是一个示例命令:
realm leave DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'