Associar uma VM do Linux a um domínio
Esta página mostra como associar uma VM do Linux, executando distribuições Linux compatíveis, a um domínio no Serviço gerenciado para Microsoft Active Directory usando o SSSD (System Security Services Daemon).
A interoperabilidade do Managed Microsoft AD funciona para muitas distribuições Linux e outras ferramentas de conectividade. Aprenda sobre essas ferramentas de conectividade de código aberto.
Antes de começar
Crie uma VM do Linux. Ao criar a VM, conclua as seguintes tarefas:
- Na guia Imagens públicas, selecione a distribuição adequada. Por exemplo, Ubuntu 22.04 LTS ou Red Hat Enterprise Linux 8.
- Selecione uma versão do Linux compatível com o Microsoft AD gerenciado.
- Crie a VM no projeto que hospeda seu domínio do Managed Microsoft AD. Se o domínio do Managed Microsoft AD tiver uma VPC compartilhada como uma rede autorizada, você também poderá criar a VM em qualquer um dos projetos de serviço da VPC compartilhada.
- Crie a VM em uma rede VPC que tenha peering com o domínio do Managed Microsoft AD.
Instale
realmdna VM. Saiba mais sobrerealm.Consulte a documentação do Ubuntu e do Red Hat para instruções.
Confira alguns exemplos de comandos:
Ubuntu 22.04 LTS ou mais recente
apt-get update apt-get install realmd sssd packagekit
RHEL 8 ou mais recente
sudo yum install realmd oddjob oddjob-mkhomedir sssd adcli
Associar uma VM do Linux a um domínio
Para associar uma VM do Linux a um domínio, você precisa das seguintes informações:
O nome de domínio do seu domínio gerenciado do Microsoft AD. Por exemplo,
mydomain.example.com.O nome de usuário e a senha de uma conta com permissões para associar uma VM ao domínio. Por padrão, os membros do grupo
Cloud Service Domain Join Accountstêm essas permissões. Para mais informações sobre os grupos padrão criados pelo Managed Microsoft AD, consulte Grupos.- O nome de usuário precisa estar no seguinte formato:
USERNAME@DOMAIN_NAME. A parte do nome de domínio do
nome de usuário precisa estar em letras maiúsculas. Por exemplo,
user@MYDOMAIN.EXAMPLE.COM.
- O nome de usuário precisa estar no seguinte formato:
USERNAME@DOMAIN_NAME. A parte do nome de domínio do
nome de usuário precisa estar em letras maiúsculas. Por exemplo,
É possível associar a VM do Linux ao domínio do Managed Microsoft AD usando o comando
realm
join. Confira um exemplo de comando:
realm join DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'
Para uma saída detalhada, adicione a flag -v ao final do comando.
Especificar o local da conta com realm join
Por padrão, o comando realm join cria uma conta de máquina localizada em:
CN=ACCOUNT_NAME,OU=Computers,OU=Cloud,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION
Para especificar onde criar a conta, use a flag --computer-ou para fornecer
o caminho para o comando realm join. O exemplo a seguir mostra como especificar o caminho:
--computer-ou="OU=CUSTOM_OU,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION"
O usuário precisa ter as permissões necessárias para criar contas na UO especificada.
Remover uma VM do Linux de um domínio
Para remover uma VM do Linux de um domínio, você precisa do nome do domínio do Managed Microsoft AD e do nome de usuário da sua conta de usuário.
É possível remover uma VM do Linux do domínio do Managed Microsoft AD usando o comando
realm
leave. Confira um exemplo de comando:
realm leave DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'