Menggabungkan VM Linux ke domain
Halaman ini menunjukkan cara bergabung ke VM Linux, yang menjalankan distribusi Linux yang didukung, ke domain di Managed Service for Microsoft Active Directory menggunakan System Security Services Daemon (SSSD).
Interoperabilitas Managed Microsoft AD berfungsi untuk banyak distribusi Linux dan alat konektivitas lainnya. Pelajari alat konektivitas open source ini.
Sebelum memulai
Pastikan Anda memiliki izin yang diperlukan untuk menyelesaikan panduan ini.
Buat VM Linux. Saat membuat VM, pastikan Anda menyelesaikan tugas berikut:
- Pada tab Public images, pilih distribusi yang sesuai. Misalnya, Ubuntu 22.04 LTS atau Red Hat Enterprise Linux 8.
- Pilih versi Linux yang didukung oleh Managed Microsoft AD.
- Buat VM di project yang menghosting domain Microsoft AD Terkelola Anda. Jika domain Managed Microsoft AD Anda memiliki VPC Bersama sebagai jaringan yang diizinkan, Anda juga dapat membuat VM di salah satu project layanan VPC Bersama.
- Buat VM di jaringan VPC yang telah Anda peering dengan domain Microsoft AD Terkelola.
Instal
realmddi VM. Pelajarirealm.Lihat dokumentasi Ubuntu dan Red Hat untuk mengetahui petunjuknya.
Berikut adalah beberapa contoh perintah:
Ubuntu 22.04 LTS atau yang lebih baru
apt-get update apt-get install realmd sssd packagekit
RHEL 8 atau yang lebih baru
sudo yum install realmd oddjob oddjob-mkhomedir sssd adcli
Peran yang diperlukan
Untuk mendapatkan izin yang Anda perlukan untuk menyelesaikan panduan memulai cepat ini, minta administrator Anda untuk memberi Anda peran IAM berikut di project Anda:
-
Google Cloud Managed Identities Admin (
roles/managedidentities.admin) -
Compute Instance Admin (v1) (
roles/compute.instanceAdmin.v1) -
Pengguna Akun Layanan (
roles/iam.serviceAccountUser) -
Service Account Token Creator (
roles/iam.serviceAccountTokenCreator) -
Service Usage Consumer (
roles/serviceusage.serviceUsageConsumer)
Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Menggabungkan VM Linux ke domain
Untuk menggabungkan VM Linux ke domain, Anda memerlukan informasi berikut:
Nama domain Managed Microsoft AD Anda. Misalnya,
mydomain.example.com.Nama pengguna dan sandi akun yang memiliki izin untuk menggabungkan VM ke domain. Secara default, anggota grup
Cloud Service Domain Join Accountsmemiliki izin berikut. Untuk mengetahui informasi selengkapnya tentang grup default yang dibuat Managed Microsoft AD, lihat Grup.- Nama pengguna harus dalam format berikut:
USERNAME@DOMAIN_NAME. Bagian nama domain dari
nama pengguna harus dalam huruf besar. Misalnya,
user@MYDOMAIN.EXAMPLE.COM.
- Nama pengguna harus dalam format berikut:
USERNAME@DOMAIN_NAME. Bagian nama domain dari
nama pengguna harus dalam huruf besar. Misalnya,
Anda dapat menggabungkan VM Linux ke domain Microsoft AD Terkelola menggunakan perintah
realm
join. Berikut adalah contoh perintah:
realm join DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'
Untuk output verbose, tambahkan flag -v di akhir perintah.
Menentukan lokasi akun dengan realm join
Secara default, perintah realm join membuat akun mesin yang berada di:
CN=ACCOUNT_NAME,OU=Computers,OU=Cloud,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION
Untuk menentukan tempat pembuatan akun, gunakan flag --computer-ou untuk memberikan
jalur untuk perintah realm join. Contoh berikut menunjukkan cara
menentukan jalur:
--computer-ou="OU=CUSTOM_OU,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION"
Pengguna harus memiliki izin yang diperlukan untuk membuat akun di OU yang ditentukan.
Menghapus VM Linux dari domain
Untuk menghapus VM Linux dari domain, Anda memerlukan nama domain Managed Microsoft AD dan nama pengguna akun pengguna Anda.
Anda dapat menghapus VM Linux dari domain Managed Microsoft AD menggunakan perintah
realm
leave. Berikut adalah contoh perintah:
realm leave DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'