Une una VM de Linux a un dominio

En esta página, se muestra cómo unirse a una VM de Linux que ejecuta Linux compatible distribuciones, hasta un en el Servicio administrado para Microsoft Active Directory con el Daemon de los servicios de seguridad del sistema (SSSD).

La interoperabilidad de Microsoft AD administrado funciona para muchas distribuciones de Linux y otras herramientas de conectividad. Obtén más información sobre estas herramientas de conectividad de código abierto.

Antes de comenzar

  • Cree un dominio de Managed Microsoft AD.

  • Crea una VM de Linux Cuando crees la VM, asegúrate de completar las siguientes tareas:

    • En la pestaña Imágenes públicas, selecciona la distribución adecuada. Por ejemplo, Ubuntu 16.04 LTS o Red Hat Enterprise Linux 8.
    • Selecciona una versión de Linux que administre Microsoft AD admite.
    • Crea la VM en el proyecto que aloja tu dominio de Microsoft AD administrado. Si tu dominio de Microsoft AD administrado tiene una VPC compartida como red autorizada, también puedes crear la VM en cualquiera de los Proyectos de servicio de VPC compartida.
    • Crea la VM en una red de VPC de la que hayas intercambiado tráfico con la Dominio de Microsoft AD administrado.

  • Instala realmd en la VM. Obtén más información sobre realm.

    Consulta la documentación de Ubuntu y Red Hat para obtener instrucciones.

    Los siguientes son algunos comandos de muestra:

    Ubuntu 16.04 LTS

    apt-get update
apt-get install realmd sssd packagekit

    RHEL 8.2 (Ootpa)

    sudo yum install realmd oddjob oddjob-mkhomedir
sssd adcli

Une una VM de Linux a un dominio

Para unir una VM de Linux a un dominio, necesitas la siguiente información:

  • El nombre de dominio de tu dominio de Microsoft AD administrado. Por ejemplo, mydomain.example.com.

  • El nombre de usuario y la contraseña de una cuenta que tiene permisos para unir una VM al dominio. De forma predeterminada, los miembros de Cloud Service Domain Join Accounts grupo tienen estos permisos. Para obtener más información sobre los grupos predeterminados que crea Microsoft AD administrado, consulta Grupos.

    • El nombre de usuario debe tener el siguiente formato: USERNAME@DOMAIN_NAME La parte del nombre de dominio del nombre de usuario debe estar en mayúsculas. Por ejemplo, user@MYDOMAIN.EXAMPLE.COM.

Puedes unir la VM de Linux al dominio de Microsoft AD administrado con el comando realm join. El siguiente es un comando de muestra:

realm join DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'

Para obtener un resultado detallado, agrega la marca -v al final del comando.

Especificar la ubicación de la cuenta con realm join

De forma predeterminada, el comando realm join crea una cuenta de máquina que se encuentra en la siguiente ubicación:

CN=ACCOUNT_NAME,OU=Computers,OU=Cloud,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION

Para especificar dónde crear la cuenta, usa la marca --computer-ou para proporcionar la ruta de acceso para el comando realm join. En el siguiente ejemplo, se muestra cómo especifica la ruta de acceso:

--computer-ou="OU=CUSTOM_OU,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION"

El usuario debe tener los permisos necesarios para crear cuentas en la UO especificada.

Quita una VM de Linux de un dominio

Para quitar una VM de Linux de un dominio, necesitas el nombre de dominio de tu Dominio de Microsoft AD administrado y nombre de usuario de tu cuenta de usuario.

Puedes quitar una VM de Linux del dominio de Microsoft AD administrado con el realm leave . El siguiente es un comando de muestra:

realm leave DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'

¿Qué sigue?