Aggiungere una VM Linux a un dominio

Questa pagina mostra come aggiungere una VM Linux, che esegue distribuzioni Linux supportate, a un dominio in Managed Service for Microsoft Active Directory utilizzando il daemon dei servizi di sicurezza del sistema (SSSD).

L'interoperabilità di Managed Microsoft AD funziona per molte distribuzioni Linux e altri strumenti di connettività. Scopri di più su questi strumenti di connettività open source.

Prima di iniziare

  • Verifica di disporre delle autorizzazioni necessarie per completare questa guida.

  • Crea un dominio Managed Microsoft AD.

  • Crea una VM Linux. Quando crei la VM, assicurati di completare le seguenti attività:

    • Nella scheda Immagini pubbliche, seleziona la distribuzione appropriata. Ad esempio, Ubuntu 22.04 LTS o Red Hat Enterprise Linux 8.
    • Seleziona una versione di Linux supportata da Managed Microsoft AD.
    • Crea la VM nel progetto che ospita il dominio Managed Microsoft AD. Se il dominio Managed Microsoft AD ha un VPC condiviso come rete autorizzata, puoi anche creare la VM in uno qualsiasi dei progetti di servizio VPC condivisi.
    • Crea la VM su una rete VPC di cui hai eseguito il peering con il dominio Managed Microsoft AD.

  • Installa realmd sulla VM. Scopri di più su realm.

    Per istruzioni, consulta la documentazione di Ubuntu e Red Hat.

    Di seguito sono riportati alcuni comandi di esempio:

    Ubuntu 22.04 LTS o versioni successive 

    apt-get update
apt-get install realmd sssd packagekit

    RHEL 8 o versioni successive 

    sudo yum install realmd oddjob oddjob-mkhomedir
sssd adcli

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per completare questa guida rapida, chiedi all'amministratore di concederti i seguenti ruoli IAM nel progetto:

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Aggiungere una VM Linux a un dominio

Per aggiungere una VM Linux a un dominio, devi disporre delle seguenti informazioni:

  • Il nome di dominio del dominio Managed Microsoft AD. Ad esempio, mydomain.example.com.

  • Il nome utente e la password di un account che dispone delle autorizzazioni per unire una VM al dominio. Per impostazione predefinita, i membri del gruppo Cloud Service Domain Join Accounts dispongono di queste autorizzazioni. Per saperne di più sui gruppi predefiniti creati da Managed Microsoft AD, consulta Gruppi.

    • Il nome utente deve essere nel seguente formato: USERNAME@DOMAIN_NAME. La parte del nome di dominio del nome utente deve essere in maiuscolo. Ad esempio, user@MYDOMAIN.EXAMPLE.COM.

Puoi aggiungere la VM Linux al dominio Managed Microsoft AD utilizzando il realm join comando. Di seguito è riportato un comando di esempio:

realm join DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'

Per un output dettagliato, aggiungi il flag -v alla fine del comando.

Specificare la posizione dell'account con realm join

Per impostazione predefinita, il comando realm join crea un account macchina che si trova in:

CN=ACCOUNT_NAME,OU=Computers,OU=Cloud,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION

Per specificare dove creare l'account, utilizza il flag --computer-ou per fornire il percorso per il comando realm join. L'esempio seguente mostra come specificare il percorso:

--computer-ou="OU=CUSTOM_OU,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION"

L'utente deve disporre delle autorizzazioni necessarie per creare account nell'unità organizzativa specificata.

Rimuovere una VM Linux da un dominio

Per rimuovere una VM Linux da un dominio, devi disporre del nome di dominio del dominio Managed Microsoft AD e del nome utente del tuo account utente.

Puoi rimuovere una VM Linux dal dominio Managed Microsoft AD utilizzando il realm leave comando. Di seguito è riportato un comando di esempio:

realm leave DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'

Passaggi successivi