Aderir a uma VM do Linux a um domínio

Esta página mostra como associar uma VM Linux, que executa distribuições Linux suportadas, a um domínio no Managed Service for Microsoft Active Directory através do daemon de serviços de segurança do sistema (SSSD).

A interoperabilidade do Microsoft AD gerido funciona para muitas distribuições do Linux e outras ferramentas de conetividade. Saiba mais sobre estas ferramentas de conetividade de código aberto.

Antes de começar

  • Verifique se tem as autorizações necessárias para concluir este guia.

  • Crie um domínio do Microsoft AD gerido.

  • Crie uma VM do Linux. Quando criar a VM, certifique-se de que conclui as seguintes tarefas:

    • No separador Imagens públicas, selecione a distribuição adequada. Por exemplo, Ubuntu 22.04 LTS ou Red Hat Enterprise Linux 8.
    • Selecione uma versão do Linux suportada pelo Managed Microsoft AD.
    • Crie a VM no projeto que aloja o seu domínio do Microsoft AD gerido. Se o seu domínio do Microsoft AD gerido tiver uma VPC partilhada como uma rede autorizada, também pode criar a VM em qualquer um dos projetos de serviço da VPC partilhada.
    • Crie a VM numa rede VPC com a qual tenha estabelecido uma interligação com o domínio do Managed Microsoft AD.

  • Instale o realmd na VM. Saiba mais sobre realm.

    Consulte a documentação do Ubuntu e do Red Hat para ver instruções.

    Seguem-se alguns exemplos de comandos:

    Ubuntu 22.04 LTS ou posterior 

    apt-get update
apt-get install realmd sssd packagekit

    RHEL 8 ou posterior 

    sudo yum install realmd oddjob oddjob-mkhomedir
sssd adcli

Funções necessárias

Para receber as autorizações de que precisa para concluir este início rápido, peça ao seu administrador para lhe conceder as seguintes funções de IAM no seu projeto:

Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.

Aderir a uma VM do Linux a um domínio

Para juntar uma VM do Linux a um domínio, precisa das seguintes informações:

  • O nome do domínio do seu domínio do Microsoft AD gerido. Por exemplo, mydomain.example.com.

  • O nome de utilizador e a palavra-passe de uma conta que tem autorizações para associar uma VM ao domínio. Por predefinição, os membros do grupo Cloud Service Domain Join Accounts têm estas autorizações. Para mais informações sobre os grupos predefinidos criados pelo Microsoft AD gerido, consulte a secção Grupos.

    • O nome de utilizador tem de estar no seguinte formato: USERNAME@DOMAIN_NAME. A parte do nome de domínio do nome de utilizador tem de estar em maiúsculas. Por exemplo, user@MYDOMAIN.EXAMPLE.COM.

Pode associar a VM do Linux ao domínio do Microsoft AD gerido através do comando realm join. Segue-se um comando de exemplo:

realm join DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'

Para obter um resultado detalhado, adicione a flag -v no final do comando.

Especifique a localização da conta com realm join

Por predefinição, o comando realm join cria uma conta de computador localizada em:

CN=ACCOUNT_NAME,OU=Computers,OU=Cloud,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION

Para especificar onde criar a conta, use a flag --computer-ou para fornecer o caminho para o comando realm join. O exemplo seguinte mostra como especificar o caminho:

--computer-ou="OU=CUSTOM_OU,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION"

O utilizador tem de ter as autorizações necessárias para criar contas na UO especificada.

Remova uma VM Linux de um domínio

Para remover uma VM Linux de um domínio, precisa do nome de domínio do seu domínio do Microsoft AD gerido e do nome de utilizador da sua conta de utilizador.

Pode remover uma VM Linux do domínio do Microsoft AD gerido através do comando realm leave. Segue-se um comando de exemplo:

realm leave DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'

O que se segue?