Linux VM을 도메인에 가입

이 페이지에서는 SSSD(System Security Services Daemon)를 사용하여 지원되는 Linux 배포판을 실행하는 Linux VM을 Microsoft Active Directory용 관리형 서비스의 도메인에 조인하는 방법을 보여줍니다.

관리형 Microsoft AD 상호 운용성은 많은 Linux 배포 및 기타 연결 도구에서 작동합니다. 이 오픈소스 연결 도구에 대해 알아보세요.

시작하기 전에

필요한 역할

빠른 시작을 완료하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.

역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

Linux VM을 도메인에 가입

Linux VM을 도메인에 조인하려면 다음 정보가 필요합니다.

  • 관리형 Microsoft AD 도메인의 도메인 이름. 예를 들면 mydomain.example.com입니다.

  • VM을 도메인에 조인할 수 있는 권한이 있는 계정의 사용자 이름과 비밀번호. 기본적으로 Cloud Service Domain Join Accounts 그룹의 구성원에게는 이러한 권한이 있습니다. 관리형 Microsoft AD에서 만드는 기본 그룹에 대한 자세한 내용은 그룹을 참조하세요.

    • 사용자 이름은 USERNAME@DOMAIN_NAME 형식이어야 합니다. 사용자 이름의 도메인 이름 부분은 대문자여야 합니다. 예를 들면 user@MYDOMAIN.EXAMPLE.COM입니다.

realm join 명령어를 사용하여 Linux VM을 관리형 Microsoft AD 도메인에 조인할 수 있습니다. 다음은 샘플 명령어입니다.

realm join DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'

자세한 출력의 경우 명령어 끝에 -v 플래그를 추가합니다.

realm join으로 계정 위치 지정

기본적으로 realm join 명령어는 다음 위치에 있는 머신 계정을 만듭니다.

CN=ACCOUNT_NAME,OU=Computers,OU=Cloud,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION

계정을 만들 위치를 지정하려면 --computer-ou 플래그를 사용하여 realm join 명령어 경로를 제공합니다. 다음 예시에서는 경로를 지정하는 방법을 보여줍니다.

--computer-ou="OU=CUSTOM_OU,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION"

지정된 OU에 계정을 만드는 데 필요한 권한이 사용자에게 있어야 합니다.

도메인에서 Linux VM 삭제

도메인에서 Linux VM을 삭제하려면 관리형 Microsoft AD 도메인의 도메인 이름과 사용자 계정의 사용자 이름이 필요합니다.

realm leave 명령어를 사용하여 관리형 Microsoft AD 도메인에서 Linux VM을 삭제할 수 있습니다. 다음은 샘플 명령어입니다.

realm leave DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'

다음 단계