Menggabungkan VM Linux ke domain

Halaman ini menunjukkan cara bergabung ke VM Linux yang menjalankan distribusi Linux yang didukung ke domain di Managed Service for Microsoft Active Directory menggunakan System Security Services Daemon (SSSD).

Interoperabilitas Managed Microsoft AD berfungsi untuk banyak distribusi Linux dan alat konektivitas lainnya. Pelajari alat konektivitas open source ini.

Sebelum memulai

  • Buat domain Microsoft AD Terkelola.

  • Buat VM Linux. Saat membuat VM, pastikan Anda menyelesaikan tugas berikut:

    • Pada tab Public images, pilih distribusi yang sesuai. Misalnya, Ubuntu 22.04 LTS atau Red Hat Enterprise Linux 8.
    • Pilih versi Linux yang didukung oleh Managed Microsoft AD.
    • Buat VM di project yang menghosting domain Microsoft AD Terkelola Anda. Jika domain Managed Microsoft AD Anda memiliki VPC Bersama sebagai jaringan yang diizinkan, Anda juga dapat membuat VM di salah satu project layanan VPC Bersama.
    • Buat VM di jaringan VPC yang telah Anda peering dengan domain Microsoft AD Terkelola.

  • Instal realmd di VM. Pelajari realm.

    Lihat dokumentasi Ubuntu dan Red Hat untuk mengetahui petunjuknya.

    Berikut beberapa contoh perintah:

    Ubuntu 22.04 LTS atau yang lebih baru 

    apt-get update
apt-get install realmd sssd packagekit

    RHEL 8 atau yang lebih baru 

    sudo yum install realmd oddjob oddjob-mkhomedir
sssd adcli

Menggabungkan VM Linux ke domain

Untuk menggabungkan VM Linux ke domain, Anda memerlukan informasi berikut:

  • Nama domain Managed Microsoft AD Anda. Misalnya, mydomain.example.com.

  • Nama pengguna dan sandi akun yang memiliki izin untuk menggabungkan VM ke domain. Secara default, anggota grup Cloud Service Domain Join Accounts memiliki izin berikut. Untuk mengetahui informasi selengkapnya tentang grup default yang dibuat Managed Microsoft AD, lihat Grup.

    • Nama pengguna harus dalam format berikut: USERNAME@DOMAIN_NAME. Bagian nama domain dari nama pengguna harus ditulis dengan huruf besar. Misalnya, user@MYDOMAIN.EXAMPLE.COM.

Anda dapat menggabungkan VM Linux ke domain Microsoft AD Terkelola menggunakan perintah realm join. Berikut adalah contoh perintah:

realm join DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'

Untuk output verbose, tambahkan flag -v di akhir perintah.

Tentukan lokasi akun dengan realm join

Secara default, perintah realm join membuat akun mesin yang berada di:

CN=ACCOUNT_NAME,OU=Computers,OU=Cloud,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION

Untuk menentukan tempat pembuatan akun, gunakan flag --computer-ou untuk memberikan jalur untuk perintah realm join. Contoh berikut menunjukkan cara menentukan jalur:

--computer-ou="OU=CUSTOM_OU,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION"

Pengguna harus memiliki izin yang diperlukan untuk membuat akun di OU yang ditentukan.

Menghapus VM Linux dari domain

Untuk menghapus VM Linux dari domain, Anda memerlukan nama domain Managed Microsoft AD dan nama pengguna akun pengguna Anda.

Anda dapat menghapus VM Linux dari domain Managed Microsoft AD menggunakan perintah realm leave. Berikut adalah contoh perintah:

realm leave DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'

Langkah berikutnya