Red Hat Training
A Red Hat training course is available for Red Hat Virtualization
4.2.2. Active Directory を使用した Red Hat Enterprise Linux 仮想マシンのシングルサインオンの設定
GNOME および KDE グラフィカルデスクトップ環境と Active Directory を使用して Red Hat Enterprise Linux 仮想マシンのシングルサインオンを設定するには、仮想マシンにovirt-guest-agent
パッケージをインストールし、ウィンドウマネージャーに関連付けられたパッケージをインストールし、仮想マシンをドメインに参加させる必要があります。
次の手順は、Active Directory 設定が機能しており、Active Directory ドメインがすでにマネージャーに参加していることを前提としています。また、マネージャー、仮想マシン、および Active Directory がホストされているシステムのクロックが NTP を使用して同期されていることを確認する必要があります。
Red Hat Enterprise Linux 仮想マシンのシングルサインオンの設定
- Red Hat Enterprise Linux 仮想マシンにログインします。
Red Hat Virtualization Agent リポジトリーを有効にします。
Red Hat Enterprise Linux 6 の場合
# subscription-manager repos --enable=rhel-6-server-rhv-4-agent-rpms
Red Hat Enterprise Linux 7 の場合
# subscription-manager repos --enable=rhel-7-server-rh-common-rpms
ゲストエージェントパッケージをダウンロードしてインストールします。
# yum install ovirt-guest-agent-common
シングルサインオンパッケージをインストールします。
# yum install ovirt-guest-agent-gdm-plugin
Samba クライアントパッケージをインストールします。
# yum install samba-client samba-winbind samba-winbind-clients
仮想マシンで、/etc/samba/smb.conf ファイルを変更して以下の設定を追加します。ここで、
DOMAIN
は短縮ドメイン名に、REALM.LOCAL
は Active Directory レルムに置き換えます。[global] workgroup = DOMAIN realm = REALM.LOCAL log level = 2 syslog = 0 server string = Linux File Server security = ads log file = /var/log/samba/%m max log size = 50 printcap name = cups printing = cups winbind enum users = Yes winbind enum groups = Yes winbind use default domain = true winbind separator = + idmap uid = 1000000-2000000 idmap gid = 1000000-2000000 template shell = /bin/bash
仮想マシンをドメインに参加させます。
net ads join -U user_name
winbind
サービスを起動し、起動時に起動するようにします。Red Hat Enterprise Linux 6 の場合
# service winbind start # chkconfig winbind on
Red Hat Enterprise Linux 7 の場合
# systemctl start winbind.service # systemctl enable winbind.service
システムが Active Directory と通信できることを確認します。
信頼関係が作成されたことを確認します。
# wbinfo -t
ユーザーを一覧表示できることを確認します。
# wbinfo -u
グループを一覧表示できることを確認します。
# wbinfo -g
NSS および PAM スタックを設定します。
Authentication Configuration ウィンドウを開きます。
# authconfig-tui
-
Use Winbind チェックボックスを選択し、Next を選択して
Enter
を押します。 -
OK ボタンを選択し、
Enter
を押します。
シングルサインオンを使用するように設定されたユーザーのユーザー名とパスワードを使用してVMポータルにログインし、仮想マシンのコンソールに接続します。自動的にログインされます。