Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
6.3. SSSD Container を使用した Active Directory ドメインのジョイン
この手順では、SSSD コンテナーをインストールし、Atomic Host システムを Active Directory にジョインするように設定する方法を説明します。
手順
管理者など Active Directory ドメインにシステムを登録することができるユーザーのパスワードを、Atomic Host システムの
/etc/sssd/realm-join-passwordファイルに保存します。# echo <password> > /etc/sssd/realm-join-passwordrealm joinコマンドは、パスワードをコマンドラインパラメーターとして受け付けないため、ファイルにパスワードを指定する必要があります。注記デフォルト名 (
sssd) の代わりに使用するためにatomic installコマンドでカスタムコンテナーイメージ名を後で指定する場合は、ファイルのパスにカスタム名を追加します (/etc/sssd/<custom_container_name>/realm-join-password)。atomic installコマンドを実行して sssd コンテナーインストールを開始し、参加するレルムを指定します。操作にデフォルトの管理者ユーザーアカウントを使用している場合は、以下を実行します。# atomic install rhel7/sssd realm join <ad.example.com> docker run --rm=true --privileged --net=host -v /:/host -e NAME=sssd -e IMAGE=rhel7/sssd -e HOST=/host rhel7/sssd /bin/install.sh realm join ad.example.com Initializing configuration context from host ... Password for Administrator: Copying new configuration to host ... Service sssd.service configured to run SSSD container.別のユーザーアカウントを使用している場合は、
--userオプションで指定します。# atomic install rhel7/sssd realm join --user <user_name> <ad.example.com>以下のいずれかのコマンドを実行して、コンテナーで SSSD を起動します。
# atomic run rhel7/sssd# systemctl start sssd任意。コンテナーが実行していることを確認します。
# docker ps CONTAINER ID IMAGE 5859b9366f0f rhel7/sssd任意。Atomic Host システムで、SSSD が Active Directory ドメインからアイデンティティーを解決していることを確認します。
# id administrator@<ad.example.com> uid=1397800500(administrator@ad.example.com) gid=1397800513(domain users@ad.example.com)
関連情報
- realmd ユーティリティーの詳細は、man ページの realm(8) または Windows 統合ガイド の REALMD を使用した ACTIVE DIRECTORY ドメインへの接続 を参照してください。