Menggabungkan VM Linux ke domain
Halaman ini menunjukkan cara menggabungkan VM Linux, yang menjalankan distribusi Linux yang didukung, ke domain di Managed Service for Microsoft Active Directory menggunakan System Security Services Daemon (SSSD).
Interoperabilitas Microsoft AD Terkelola berfungsi untuk banyak distribusi Linux dan alat konektivitas lainnya. Pelajari tentang alat konektivitas open source ini.
Sebelum memulai
Pastikan Anda memiliki izin yang diperlukan untuk menyelesaikan panduan ini.
Buat VM Linux. Saat membuat VM, pastikan Anda menyelesaikan tugas berikut:
- Di tab Public images, pilih distribusi yang sesuai. Misalnya, Ubuntu 22.04 LTS atau Red Hat Enterprise Linux 8.
- Pilih versi Linux yang didukung Microsoft AD Terkelola.
- Buat VM di project yang menghosting domain Microsoft AD Terkelola Anda. Jika domain Microsoft AD Terkelola Anda memiliki VPC Bersama sebagai jaringan yang diizinkan, Anda juga dapat membuat VM di salah satu project layanan VPC Bersama.
- Buat VM di jaringan VPC yang telah Anda peering dengan domain Microsoft AD Terkelola.
Instal
realmddi VM. Pelajari tentangrealm.Lihat Ubuntu Ubuntudan Red Hat untuk mengetahui petunjuknya.
Berikut beberapa contoh perintah:
Ubuntu 22.04 LTS atau yang lebih baru
apt-get update apt-get install realmd sssd packagekit
RHEL 8 atau yang lebih baru
sudo yum install realmd oddjob oddjob-mkhomedir sssd adcli
Peran yang diperlukan
Untuk mendapatkan izin yang Anda perlukan untuk menyelesaikan panduan memulai cepat ini, minta administrator Anda untuk memberi Anda peran IAM berikut di project Anda:
- Google Cloud Managed Identities Admin (
roles/managedidentities.admin) - Compute Instance Admin (v1) (
roles/compute.instanceAdmin.v1) - Service Account User (
roles/iam.serviceAccountUser) - Service Account Token Creator (
roles/iam.serviceAccountTokenCreator) - Service Usage Consumer (
roles/serviceusage.serviceUsageConsumer)
Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Menggabungkan VM Linux ke domain
Untuk menggabungkan VM Linux ke domain, Anda memerlukan informasi berikut:
Nama domain Microsoft AD Terkelola Anda. Misalnya,
mydomain.example.com.Nama pengguna dan sandi akun yang memiliki izin untuk menggabungkan VM ke domain. Secara default, anggota grup
Cloud Service Domain Join Accountsmemiliki izin ini. Untuk mengetahui informasi selengkapnya tentang grup default yang dibuat Microsoft AD Terkelola, lihat Grup.- Nama pengguna harus dalam format berikut:
USERNAME@DOMAIN_NAME. Bagian nama domain dari
nama pengguna harus dalam huruf besar. Misalnya,
user@MYDOMAIN.EXAMPLE.COM.
- Nama pengguna harus dalam format berikut:
USERNAME@DOMAIN_NAME. Bagian nama domain dari
nama pengguna harus dalam huruf besar. Misalnya,
Anda dapat menggabungkan VM Linux ke domain Microsoft AD Terkelola menggunakan
realm
join
perintah. Berikut adalah contoh perintah:
realm join DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'
Untuk output verbose, tambahkan flag -v di akhir perintah.
Menentukan lokasi akun dengan realm join
Secara default, perintah realm join membuat akun mesin yang berlokasi di:
CN=ACCOUNT_NAME,OU=Computers,OU=Cloud,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION
Untuk menentukan tempat membuat akun, gunakan flag --computer-ou untuk memberikan jalur bagi perintah realm join. Contoh berikut menunjukkan cara menentukan jalur:
--computer-ou="OU=CUSTOM_OU,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION"
Pengguna harus memiliki izin yang diperlukan untuk membuat akun di OU yang ditentukan.
Menghapus VM Linux dari domain
Untuk menghapus VM Linux dari domain, Anda memerlukan nama domain Microsoft AD Terkelola dan nama pengguna akun pengguna Anda.
Anda dapat menghapus VM Linux dari domain Microsoft AD Terkelola menggunakan
realm
leave
perintah. Berikut adalah contoh perintah:
realm leave DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'