将 Linux 虚拟机加入网域
本主题介绍如何使用以下 Linux 发行版的系统安全服务守护进程 (SSSD) 将 Linux 虚拟机加入托管式 Microsoft AD 网域:
- Ubuntu 16.04 LTS
- Red Hat Enterprise Linux (RHEL) 8.2 (Ootpa)
托管式 Microsoft AD 互操作性可用于许多 Linux 发行版和其他连接工具。了解这些开源连接工具。
准备工作
开始之前,请确保您已完成以下任务:
按照快速入门:创建网域中的说明创建 Active Directory 网域。
创建 Linux 虚拟机在步骤 4 中,在公共映像标签页上,选择适当的发行版,Ubuntu 16.04 LTS 或 Red Hat Enterprise Linux 8。
- 在托管您的托管式 Microsoft AD 网域的项目中创建虚拟机。(如果有一个共享 VPC 是已获授权的网络,则还可以在其任何服务项目中创建虚拟机。)
- 在与托管式 Microsoft AD 网域对等互连的 VPC 网络上创建虚拟机。
在虚拟机上安装
realmd。了解realm。要安装
realmd,请运行以下命令:Ubuntu 16.04 LTS
apt-get update apt-get install realmd sssd packagekit
RHEL 8.2 (Ootpa)
sudo yum install realmd oddjob oddjob-mkhomedir sssd adcli
将 Linux 虚拟机加入网域
要将 Linux 虚拟机加入网域,请完成以下步骤。Ubuntu 16.04 LTS 和 RHEL 8.2 都使用 realm。
运行以下命令:
realm join domain-name -U 'username@domain-name'
要获得详细输出,请在命令末尾添加
-v标志:在提示符处,输入 username@domain-name 的密码。
您应该收到一条消息,表明已成功加入网域。
使用 realm join 指定帐号位置
默认情况下,realm join 命令会创建一个机器帐号,该帐号位于:
CN=account-name,OU=Computers,OU=Cloud,DC=machine,DC=mid-level,DC=extension
要指定创建帐号的位置,请使用 --computer-ou 标志来为 realm join 命令提供路径。
username@domain-name 帐号必须具有在指定组织单位中创建帐号所需的权限。默认情况下,Cloud Service Domain Join Accounts 组的成员具有此权限。了解托管式 Microsoft AD 为您创建的组。
realm join domain-name
--computer-ou="OU=org-unit,DC=machine,DC=mid-level,DC=extension"
-U 'username@domain-name'
从网域中移除 Linux 虚拟机
如需从 domain-name 网域移除 Linux 虚拟机,请运行以下命令。Ubuntu 16.04 LTS 和 RHEL 8.2 都使用 realm。
realm leave domain-name -U 'username@domain-name'