4.2. 仮想マシンのシングルサインオンの設定

パスワード委譲とも呼ばれるシングルサインオンを設定すると、VM ポータルへのログインに使用する資格情報を使用して仮想マシンに自動的にログインできます。シングルサインオンは、Red Hat Enterprise Linux と Windows の両方の仮想マシンで使用できます。

注記

シングルサインオンは、Red Hat Enterprise Linux 8.0 を実行している仮想マシンではサポートされていません。

重要

VM ポータルへのシングルサインオンが有効になっている場合に、仮想マシンへのシングルサインオンはできません。VM ポータルへのシングルサインオンが有効になっている場合には、VM ポータルはパスワードを受け入れる必要がないので、パスワードを委任して仮想マシンにサインインすることはできません。

4.2.1. IPA (IdM) を使用した Red Hat Enterprise Linux 仮想マシンのシングルサインオンの設定

GNOME および KDE グラフィカルデスクトップ環境と IPA (IdM) サーバーを使用して Red Hat Enterprise Linux 仮想マシンのシングルサインオンを設定するには、仮想マシンに ovirt-guest-agent パッケージをインストールし、ウィンドウマネージャーに関連付けられたパッケージをインストールする必要があります。

重要

次の手順は、IPA 設定が機能しており、IPA ドメインがすでにマネージャーに参加していることを前提としています。また、マネージャー、仮想マシン、および IPA (IdM) がホストされているシステムのクロックが NTP を使用して同期されていることを確認する必要があります。

注記

Single Sign-On with IPA (IdM) は、Red Hat Enterprise Linux バージョン 7 以前を実行している仮想マシンでは非推奨になり、Red Hat Enterprise Linux 8 または Windows オペレーティングシステムを実行している仮想マシンではサポートされていません。

Red Hat Enterprise Linux 仮想マシンのシングルサインオンの設定

  1. Red Hat Enterprise Linux 仮想マシンにログインします。

  2. リポジトリーを有効にします。

    • Red Hat Enterprise Linux 6 の場合: 

      # subscription-manager repos --enable=rhel-6-server-rhv-4-agent-rpms

    • Red Hat Enterprise Linux 7 の場合: 

      # subscription-manager repos --enable=rhel-7-server-rh-common-rpms

  3. ゲストエージェント、シングルサインオン、および IPA パッケージをダウンロードしてインストールします。 

    # yum install ovirt-guest-agent-common ovirt-guest-agent-pam-module ovirt-guest-agent-gdm-plugin ipa-client

  4. 以下のコマンドを実行して、プロンプトに従って ipa-client を設定し、仮想マシンをドメインに参加させます。 

    # ipa-client-install --permit --mkhomedir
    注記

    DNS 難読化を使用する環境では、このコマンドは以下のようになります。 

    # ipa-client-install --domain=FQDN --server=FQDN

  5. Red Hat Enterprise Linux 7.2 以降の場合: 

    # authconfig --enablenis --update
    注記

    Red Hat Enterprise Linux 7.2 には、新しいバージョンの System Security Services Daemon (SSSD) があり、Red Hat Virtualization ゲストエージェントのシングルサインオン実装と互換性のない設定が導入されています。このコマンドは、シングルサインオンが機能することを確認します。

  6. IPA ユーザーの詳細を取得します。 

    # getent passwd ipa-user

  7. IPA ユーザーの UID および GID を記録します。 

    ipa-user:*:936600010:936600001::/home/ipa-user:/bin/sh

  8. IPA ユーザーのホームディレクトリーを作成します。 

    # mkdir /home/ipa-user

  9. ディレクトリーの所有権を IPA ユーザーに割り当てます。 

    # chown 936600010:936600001 /home/ipa-user

シングルサインオンを使用するように設定されたユーザーのユーザー名とパスワードを使用して VM ポータルにログインし、仮想マシンのコンソールに接続します。自動的にログインされます。

4.2.2. Windows 仮想マシンのシングルサインオンの設定

Windows 仮想マシンのシングルサインオンを設定するには、Windows ゲストエージェントをゲスト仮想マシンにインストールする必要があります。virtio-win ISO イメージは、このエージェントを提供します。virtio-win_version.iso イメージがストレージドメインで利用できない場合は、システム管理者にお問い合わせください。

手順

  1. Windows 仮想マシンを選択します。マシンの電源が入っていることを確認します。
  2. 仮想マシンで、CD ドライブを見つけて CD を開きます。
  3. virtio-win-guest-tools を起動します。
  4. Option をクリックします。
  5. Install oVirt Guest Agent を選択します。
  6. OK をクリックします。
  7. Install をクリックします。
  8. インストールが完了すると、マシンを再起動して変更を適用するように求められます。

シングルサインオンを使用するように設定されたユーザーのユーザー名とパスワードを使用して VM ポータルにログインし、仮想マシンのコンソールに接続します。自動的にログインされます。

4.2.3. 仮想マシンのシングルサインオンの無効化

以下の手順では、仮想マシンのシングルサインオンを無効にする方法を説明します。

仮想マシンのシングルサインオンの無効化

  1. 仮想マシンを選択し、Edit をクリックします。
  2. Console タブをクリックします。
  3. Disable Single Sign On チェックボックスを選択します。
  4. OK をクリックします。