4.2. 仮想マシンのシングルサインオンの設定
パスワード委譲とも呼ばれるシングルサインオンを設定すると、VM ポータルへのログインに使用する資格情報を使用して仮想マシンに自動的にログインできます。シングルサインオンは、Red Hat Enterprise Linux と Windows の両方の仮想マシンで使用できます。
シングルサインオンは、Red Hat Enterprise Linux 8.0 を実行している仮想マシンではサポートされていません。
VM ポータルへのシングルサインオンが有効になっている場合に、仮想マシンへのシングルサインオンはできません。VM ポータルへのシングルサインオンが有効になっている場合には、VM ポータルはパスワードを受け入れる必要がないので、にパスワードを委任して仮想マシンにサインインすることはできません。
4.2.1. IPA (IdM) を使用した Red Hat Enterprise Linux 仮想マシンのシングルサインオンの設定
GNOME および KDE グラフィカルデスクトップ環境と IPA (IdM) サーバーを使用して Red Hat Enterprise Linux 仮想マシンのシングルサインオンを設定するには、仮想マシンに ovirt-guest-agent
パッケージをインストールし、ウィンドウマネージャーに関連付けられたパッケージをインストールする必要があります。
次の手順は、IPA 設定が機能しており、IPA ドメインがすでにマネージャーに参加していることを前提としています。また、マネージャー、仮想マシン、および IPA (IdM) がホストされているシステムのクロックが NTP を使用して同期されていることを確認する必要があります。
Red Hat Enterprise Linux 仮想マシンのシングルサインオンの設定
- Red Hat Enterprise Linux 仮想マシンにログインします。
リポジトリーを有効にします。
Red Hat Enterprise Linux 6 の場合:
# subscription-manager repos --enable=rhel-6-server-rhv-4-agent-rpms
Red Hat Enterprise Linux 7 の場合:
# subscription-manager repos --enable=rhel-7-server-rh-common-rpms
ゲストエージェント、シングルサインオン、および IPA パッケージをダウンロードしてインストールします。
# yum install ovirt-guest-agent-common ovirt-guest-agent-pam-module ovirt-guest-agent-gdm-plugin ipa-client
以下のコマンドを実行して、プロンプトに従って
ipa-client
を設定し、仮想マシンをドメインに参加させます。# ipa-client-install --permit --mkhomedir
注記DNS 難読化を使用する環境では、このコマンドは以下のようになります。
# ipa-client-install --domain=FQDN --server==FQDN
Red Hat Enterprise Linux 7.2 以降の場合:
# authconfig --enablenis --update
注記Red Hat Enterprise Linux 7.2 には、新しいバージョンの System Security Services Daemon (SSSD) があり、Red Hat Virtualization ゲストエージェントのシングルサインオン実装と互換性のない設定が導入されています。このコマンドは、シングルサインオンが機能することを確認します。
IPA ユーザーの詳細を取得します。
# getent passwd ipa-user
IPA ユーザーの UID および GID を記録します。
ipa-user:*:936600010:936600001::/home/ipa-user:/bin/sh
IPA ユーザーのホームディレクトリーを作成します。
# mkdir /home/ipa-user
ディレクトリーの所有権を IPA ユーザーに割り当てます。
# chown 936600010:936600001 /home/ipa-user
シングルサインオンを使用するように設定されたユーザーのユーザー名とパスワードを使用して VM ポータルにログインし、仮想マシンのコンソールに接続します。自動的にログインされます。