Red Hat Training

A Red Hat training course is available for Red Hat Virtualization

第 4 章 额外配置

4.1. 为虚拟机配置单点登录

配置单点登录允许您使用登录到用户门户所使用的登录信息自动登录到虚拟机上。单点登录可以在 Red Hat Enterprise Linux 和 Windows 虚拟机上使用。

重要

如果到用户门户的单点登录功能被启用,则到虚拟机的单点登录功能将无法实现。这是因为,用户门户在启用了单点登录功能后,将不需要接受用户密码,因此用户的密码将无法在登录到虚拟机时被验证。

4.1.1. 配置 Red Hat Enterprise Linux 虚拟机使用 IPA(IdM)实现单点登录

要配置 Red Hat Enterprise Linux 虚拟机使用 GNOME 和 KDE 图形桌面系统和 IPA(IdM)服务器实现单点登录,需要在虚拟机上安装 rhevm-guest-agent 软件包,以及和您的 window manager 相关的软件包。

重要

以下操作假设您已经有了一个可以正常工作的 IPA 设置,而且 IPA 域己经被加入到 Manager。另外,您还需要保证 Manager 上的时钟、虚拟机的时钟和 IPA(IdM)所在的系统时钟都在使用 NTP 进行同步。

过程 4.1. 为 Red Hat Enterprise Linux 虚拟机配置单点登录

  1. 登录到 Red Hat Enterprise Linux 虚拟机。
  2. 启用所需的频道:
    • Red Hat Enterprise Linux 6
      # subscription-manager repos --enable=rhel-6-server-rhv-4-agent-rpms
    • Red Hat Enterprise Linux 7
      # subscription-manager repos --enable=rhel-7-server-rh-common-rpms
  3. 下载并安装 guest 代理软件包:
    # yum install rhevm-guest-agent-common
  4. 安装单点登录软件包:
    # yum install rhevm-guest-agent-pam-module
    # yum install rhevm-guest-agent-gdm-plugin
  5. 安装 IPA 软件包:
    # yum install ipa-client
  6. 运行以下命令,根据提示配置 ipa-client 并把虚拟机加入到域中:
    # ipa-client-install --permit --mkhomedir

    注意

    在使用 DNS obfuscation 的环境中,这个命令应该是:
    # ipa-client-install --domain=FQDN --server==FQDN
  7. 对于 Red Hat Enterprise Linux 7.2,运行:
    # authconfig --enablenis --update

    注意

    Red Hat Enterprise Linux 7.2 带有一个新版本的系统安全服务守护进程(System Security Services Daemon,简称 SSSD),它的配置与 Red Hat Virtualization Manager guest 代理的单点登录机制不匹配。运行以上命令才可以使单点登录正常工作。
  8. 获得一个 IPA 用户的详细信息:
    # getent passwd IPA_user_name
    它会返回和以下相似的内容:
    some-ipa-user:*:936600010:936600001::/home/some-ipa-user:/bin/sh
    在下一步中,您将需要这个信息来为 some-ipa-user 创建一个 home 目录。
  9. 为 IPA 用户创建一个 home 目录:
    1. 为新用户创建 home 目录:
      # mkdir /home/some-ipa-user
    2. 为新用户分配它的 home 目录的拥有者权限:
      # chown 935500010:936600001 /home/some-ipa-user
使用一个用户的用户名和密码登录到用户门户,然后就可以使用单点登录功能连接到虚拟机的控制台。您将会自动登录到虚拟机上。

4.1.2. 配置 Red Hat Enterprise Linux 虚拟机使用 Active Directory 实现单点登录

要配置 Red Hat Enterprise Linux 虚拟机使用 GNOME 和 KDE 图形桌面系统和 Active Directory 服务器实现单点登录,需要在虚拟机上安装 rhevm-guest-agent 软件包,以及和您的 window manager 相关的软件包,并把虚拟机加入到域中。

重要

以下操作假设您已经有了一个可以正常工作的 Active Directory 设置,而且 Active Directory 域己经被加入到 Manager。另外,您还需要保证 Manager 上的时钟、虚拟机的时钟和 IPA(IdM)所在的系统时钟都在使用 NTP 进行同步。

过程 4.2. 为 Red Hat Enterprise Linux 虚拟机配置单点登录

  1. 登录到 Red Hat Enterprise Linux 虚拟机。
  2. 启用 Red Hat Virtualization Agent 频道:
    • Red Hat Enterprise Linux 6
      # subscription-manager repos --enable=rhel-6-server-rhv-4-agent-rpms
    • Red Hat Enterprise Linux 7
      # subscription-manager repos --enable=rhel-7-server-rh-common-rpms
  3. 下载并安装 guest 代理软件包:
    # yum install rhevm-guest-agent-common
  4. 安装单点登录软件包:
    # yum install rhev-agent-gdm-plugin-rhevcred
  5. 安装 Samba 客户端软件包:
    # yum install samba-client samba-winbind samba-winbind-clients
  6. 修改虚拟机上的 /etc/samba/smb.conf 文件来包括以下内容,把 DOMAIN 替换为短域名,把 REALM.LOCAL 替换为 Active Directory realm:
    [global]
       workgroup = DOMAIN
       realm = REALM.LOCAL
       log level = 2
       syslog = 0
       server string = Linux File Server
       security = ads
       log file = /var/log/samba/%m
       max log size = 50
       printcap name = cups
       printing = cups
       winbind enum users = Yes
       winbind enum groups = Yes
       winbind use default domain = true
       winbind separator = +
       idmap uid = 1000000-2000000
       idmap gid = 1000000-2000000
       template shell = /bin/bash
  7. 把虚拟机加入到域中:
    net ads join -U user_name
  8. 启动 winbind 服务,并使它可以在系统启动后自动运行:
    # service winbind start
    # chkconfig winbind on
  9. 检查系统是否可以和 Active Directory 进行交流:
    1. 验证一个信任的关系已经被创建:
      # wbinfo -t
    2. 验证可以列出用户:
      # wbinfo -u
    3. 验证可以列出组:
      # wbinfo -g
  10. 配置 NSSPAM
    1. 打开 Authentication Configuration 窗口:
      # authconfig-tui
    2. 选择 Use Winbind 选项,选 Next 后点 Enter
    3. 选择 OK 按钮后点 Enter
使用一个用户的用户名和密码登录到用户门户,然后就可以使用单点登录功能连接到虚拟机的控制台。您将会自动登录到虚拟机上。

4.1.3. 为 Windows 虚拟机配置单点登录

要为 Windows 虚拟机配置单点登录功能,需要在虚拟机上安装 Windows guest agent。RHEV Guest Tools ISO 文件提供了这个 agent。如果您的 ISO 域中没有包括 RHEV-toolsSetup.iso 镜像,请联系您的系统管理员。

过程 4.3. 为 Windows 虚拟机配置单点登录

  1. 选择 Windows 虚拟机。确认这个虚拟机处于开机状态。
  2. 更换 CD
  3. 从镜像列表中选 RHEV-toolsSetup.iso
  4. 确定
  5. 控制台图标登录到虚拟机。
  6. 在虚拟机上,找到包括 guest 工具程序 ISO 文件的 CD 后启动 RHEV-ToolsSetup.exe。在这些工具程序被安装后,会被提示重启您的机器。
使用一个用户的用户名和密码登录到用户门户,然后就可以使用单点登录功能连接到虚拟机的控制台。您将会自动登录到虚拟机上。

4.1.4. 禁用虚拟机单点登录

以下介绍了如何在一个虚拟机上禁用单点登录。

过程 4.4. 禁用虚拟机单点登录

  1. 选择一个虚拟机并点编辑
  2. 控制台标签页。
  3. 禁用单点登录选项。
  4. 确定