c语言sscanf函数的用法是什么
289
2022-09-30
Azure新知识科普 - Linux VM Login With AAD User
Azure新知识科普 - Linux VM Login With AAD User
接下来要介绍的这项功能现在也还是在preview阶段,但是已经可以尝试下用起来了,这项功能是和虚拟机的登陆有关,我们现在可以使用AAD用户直接登录到Linux VM了,而不需要维护VM里的user权限和pwd,这也算是另一种SSO的体验了,详细的信息可以看下下边的文档
Premium里的一些高级功能,比如conditional access等进行进一步的登陆控制,实现诸如限制只能在某些设备,或者某些地理位置登陆等,这样玩起来就比较溜了
这项功能需要对OS的image版本有一定的依赖,但是基本上支持的范围还是非常广的,最起码CentOS 7就能开始支持
分支 | 版本 |
CentOS | CentOS 7、CentOS 8 |
Debian | Debian 9、Debian 10 |
OpenSUSE | openSUSE Leap 42.3、openSUSE Leap 15.1+ |
RedHat Enterprise Linux 7 | RHEL 7.4 至 RHEL 7.10、RHEL 8.3+ |
SUSE Linux Enterprise Server | SLES 12、SLES 15.1+ |
Ubuntu Server | Ubuntu Server 16.04 至 Ubuntu Server 20.04 |
同时对于VM的配置和网络也会有一定要求
需要开启system assigned identity需要允许以下出站流量
Azure 全球
- 用于包安装和升级。 - Azure 实例元数据服务终结点。 - 用于基于 PAM(可插入身份验证模块)的身份验证流。 - 用于 Azure RBAC 流。
Azure 政府
- 用于包安装和升级。 - Azure 实例元数据服务终结点。 - 用于基于 PAM(可插入身份验证模块)的身份验证流。 - 用于 Azure RBAC 流。
Azure 中国
- 用于包安装和升级。 - Azure 实例元数据服务终结点。 - 用于基于 PAM(可插入身份验证模块)的身份验证流。 - 用于 Azure RBAC 流。
满足这些条件之后即可开始尝试,首先先用CLI创建个VM,注意要通过--assign-identity开启system assigned identity
az vm create \ --resource-group AADT \ --name LinuxAADT \ --image OpenLogic:CentOS-LVM:7-LVM:7.9.2020111900 \ --assign-identity \ --admin-username azureuser \ --admin-password ‘'
接下来要安装AAD Login的extension
az vm extension set \ --publisher Microsoft.Azure.ActiveDirectory \ --name AADSSHLoginForLinux \ --resource-group AADT \ --vm-name LinuxAADT
在Portal上也能看到已经成功安装
接下来就可以直接用AZ CLI进行登录了,这里需要再安装个AZ CLI
az loginaz ssh vm -n LinuxAADT -g AADT
之后需要手动给用户加入IAM权限,否则即使是订阅的owner也不能登陆
虚拟机管理员登录:分配了此角色的用户可以使用管理员权限登录到 Azure 虚拟机。 虚拟机用户登录名:分配了此角色的用户可以使用常规用户权限登录到 Azure 虚拟机。
重试之后可以登录,如果想切换sudo的话,需要重新登录,因为没有assign admin role,所以切换sudo会失败
az ssh vm -n LinuxAADT -g AADT
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
相关文章
发表评论
暂时没有评论,来抢沙发吧~