4.2.2. Active Directory를 사용하여 Red Hat Enterprise Linux 가상 시스템용 Single Sign-On 구성

GNOME 및 KDE 그래픽 데스크탑 환경과 Active Directory를 사용하여 Red Hat Enterprise Linux 가상 머신에 단일 사인온을 구성하려면 가상 머신에 ovirt-guest-agent 패키지를 설치하고 창 관리자와 연결된 패키지를 설치하고 가상 머신을 도메인에 연결해야 합니다.

중요

다음 절차에서는 작동 중인 Active Directory 구성이 있고 Active Directory 도메인이 Manager에 이미 가입되어 있다고 가정합니다. 또한 Manager의 클럭, 가상 시스템, Active Directory가 호스팅되는 시스템이 NTP를 사용하여 동기화되는지 확인해야 합니다.

Red Hat Enterprise Linux 가상 머신용 Single Sign-On 구성

  1. Red Hat Enterprise Linux 가상 머신에 로그인합니다.

  2. Red Hat Virtualization Agent 리포지토리를 활성화합니다.

    • For Red Hat Enterprise Linux 6 

      # subscription-manager repos --enable=rhel-6-server-rhv-4-agent-rpms

    • For Red Hat Enterprise Linux 7 

      # subscription-manager repos --enable=rhel-7-server-rh-common-rpms

  3. 게스트 에이전트 패키지를 다운로드하여 설치합니다. 

    # yum install ovirt-guest-agent-common

  4. Single Sign-On 패키지를 설치합니다. 

    # yum install ovirt-guest-agent-gdm-plugin

  5. Samba 클라이언트 패키지를 설치합니다. 

    # yum install samba-client samba-winbind samba-winbind-clients

  6. 가상 시스템에서 /etc/samba/smb.conf 파일을 수정하여 다음 내용을 포함하도록 DOMAIN 을 짧은 도메인 이름으로 교체하고 REALM.LOCAL 을 Active Directory 영역으로 바꿉니다. 

    [global]
   workgroup = DOMAIN
   realm = REALM.LOCAL
   log level = 2
   syslog = 0
   server string = Linux File Server
   security = ads
   log file = /var/log/samba/%m
   max log size = 50
   printcap name = cups
   printing = cups
   winbind enum users = Yes
   winbind enum groups = Yes
   winbind use default domain = true
   winbind separator =
    
   idmap uid = 1000000-2000000
   idmap gid = 1000000-2000000
template shell = /bin/bash

  7. 가상 머신을 도메인에 가입합니다. 

    net ads join -U user_name

  8. winbind 서비스를 시작하고 부팅 시 시작되는지 확인합니다.

    • For Red Hat Enterprise Linux 6 

      # service winbind start
# chkconfig winbind on

    • For Red Hat Enterprise Linux 7 

      # systemctl start winbind.service
# systemctl enable winbind.service

  9. 시스템이 Active Directory와 통신할 수 있는지 확인합니다.

    1. 신뢰 관계가 생성되었는지 확인합니다. 

      # wbinfo -t

    2. 사용자를 나열할 수 있는지 확인합니다. 

      # wbinfo -u

    3. 그룹을 나열할 수 있는지 확인합니다. 

      # wbinfo -g

  10. NSS 및 PAM 스택을 구성합니다.

    1. 인증 구성 창을 엽니다. 

      # authconfig-tui
    2. Use Winbind 확인란을 선택하고 Next 를 선택한 후 Enter 를 누릅니다.
    3. 확인 버튼을 선택하고 Enter 키를 누릅니다.

Single Sign-On을 사용하고 가상 시스템의 콘솔에 연결하도록 구성된 사용자의 사용자 이름과 암호를 사용하여 VM 포털에 로그인합니다. 자동으로 로그인됩니다.