Linux VM을 Microsoft Entra 도메인에 조인

Linux VM(가상 머신)을 Microsoft Entra 도메인 서비스의 관리되는 도메인에 조인하면 사용자가 하나의 자격 증명 집합으로 VM에 로그인할 수 있습니다. 조인되면 사용자 계정 및 자격 증명을 사용하여 서버에 로그인, 액세스 및 관리할 수 있습니다.

Azure NetApp Files의 Active Directory 사용에 대한 자세한 내용은 Active Directory Domain Services 사이트 디자인 및 계획에 대한 지침 이해를 참조하세요.

단계

1. 적절한 DNS 서버를 사용하여 /etc/resolv.conf를 구성합니다.

   예시:

   [root@reddoc cbs]# cat /etc/resolv.conf
search contoso.com
nameserver 10.6.1.4(private IP)

2. DNS 정방향 및 역방향 조회 영역에 대한 DNS 서버에 NFS 클라이언트 레코드를 추가합니다.

3. DNS를 확인하려면 NFS 클라이언트에서 다음 명령을 사용합니다.

   # nslookup [hostname/FQDN of NFS client(s)]
# nslookup [IP address of NFS client(s)]

4. 패키지를 설치합니다.

   yum update
sudo yum -y install realmd sssd adcli samba-common krb5-workstation chrony nfs-utils

5. NTP 클라이언트를 구성합니다.

   RHEL 8은 기본적으로 chrony를 사용합니다. 도구 모음을 사용하여 ChronyNTP 구성의 구성 지침을 따릅니다.

6. Active Directory 도메인에 가입합니다.

   sudo realm join $DOMAIN.NAME -U $SERVICEACCOUNT --computer-ou="OU=$YOUROU"

   예시:

   sudo realm join CONTOSO.COM -U ad_admin --computer-ou="CN=Computers"

다음 단계

• Azure NetApp Files에 대한 Active Directory Domain Services 사이트 디자인 및 계획에 대한 지침 이해
• Active Directory 연결 수정
• NFSv4.1 볼륨에 대한 액세스 제어 목록 구성