Red Hat Training

A Red Hat training course is available for Red Hat Virtualization

4.2.2. Active Directory を使用した Red Hat Enterprise Linux 仮想マシンのシングルサインオンの設定

GNOME および KDE グラフィカルデスクトップ環境と Active Directory を使用して Red Hat Enterprise Linux 仮想マシンのシングルサインオンを設定するには、仮想マシンにovirt-guest-agentパッケージをインストールし、ウィンドウマネージャーに関連付けられたパッケージをインストールし、仮想マシンをドメインに参加させる必要があります。

重要

次の手順は、Active Directory 設定が機能しており、Active Directory ドメインがすでにマネージャーに参加していることを前提としています。また、マネージャー、仮想マシン、および Active Directory がホストされているシステムのクロックが NTP を使用して同期されていることを確認する必要があります。

Red Hat Enterprise Linux 仮想マシンのシングルサインオンの設定

  1. Red Hat Enterprise Linux 仮想マシンにログインします。

  2. Red Hat Virtualization Agent リポジトリーを有効にします。

    • Red Hat Enterprise Linux 6 の場合 

      # subscription-manager repos --enable=rhel-6-server-rhv-4-agent-rpms

    • Red Hat Enterprise Linux 7 の場合 

      # subscription-manager repos --enable=rhel-7-server-rh-common-rpms

  3. ゲストエージェントパッケージをダウンロードしてインストールします。 

    # yum install ovirt-guest-agent-common

  4. シングルサインオンパッケージをインストールします。 

    # yum install ovirt-guest-agent-gdm-plugin

  5. Samba クライアントパッケージをインストールします。 

    # yum install samba-client samba-winbind samba-winbind-clients

  6. 仮想マシンで、/etc/samba/smb.conf ファイルを変更して以下の設定を追加します。ここで、DOMAIN は短縮ドメイン名に、REALM.LOCAL は Active Directory レルムに置き換えます。 

    [global]
   workgroup = DOMAIN
   realm = REALM.LOCAL
   log level = 2
   syslog = 0
   server string = Linux File Server
   security = ads
   log file = /var/log/samba/%m
   max log size = 50
   printcap name = cups
   printing = cups
   winbind enum users = Yes
   winbind enum groups = Yes
   winbind use default domain = true
   winbind separator = +
   idmap uid = 1000000-2000000
   idmap gid = 1000000-2000000
template shell = /bin/bash

  7. 仮想マシンをドメインに参加させます。 

    net ads join -U user_name

  8. winbind サービスを起動し、起動時に起動するようにします。

    • Red Hat Enterprise Linux 6 の場合 

      # service winbind start
# chkconfig winbind on

    • Red Hat Enterprise Linux 7 の場合 

      # systemctl start winbind.service
# systemctl enable winbind.service

  9. システムが Active Directory と通信できることを確認します。

    1. 信頼関係が作成されたことを確認します。 

      # wbinfo -t

    2. ユーザーを一覧表示できることを確認します。 

      # wbinfo -u

    3. グループを一覧表示できることを確認します。 

      # wbinfo -g

  10. NSS および PAM スタックを設定します。

    1. Authentication Configuration ウィンドウを開きます。 

      # authconfig-tui
    2. Use Winbind チェックボックスを選択し、Next を選択して Enter を押します。
    3. OK ボタンを選択し、Enter を押します。

シングルサインオンを使用するように設定されたユーザーのユーザー名とパスワードを使用してVMポータルにログインし、仮想マシンのコンソールに接続します。自動的にログインされます。