第 4 章额外配置

4.1. 为虚拟机配置单点登录

配置单点登录允许您使用登录到用户门户所使用的登录信息自动登录到虚拟机上。单点登录可以在 Red Hat Enterprise Linux 和 Windows 虚拟机上使用。

重要

如果到用户门户的单点登录功能被启用，则到虚拟机的单点登录功能将无法实现。这是因为，用户门户在启用了单点登录功能后，将不需要接受用户密码，因此用户的密码将无法在登录到虚拟机时被验证。

4.1.1. 配置 Red Hat Enterprise Linux 虚拟机使用 IPA（IdM）实现单点登录

要配置 Red Hat Enterprise Linux 虚拟机使用 GNOME 和 KDE 图形桌面系统和 IPA（IdM）服务器实现单点登录，需要在虚拟机上安装 rhevm-guest-agent 软件包，以及和您的 window manager 相关的软件包。

重要

以下操作假设您已经有了一个可以正常工作的 IPA 设置，而且 IPA 域己经被加入到 Manager。另外，您还需要保证 Manager 上的时钟、虚拟机的时钟和 IPA（IdM）所在的系统时钟都在使用 NTP 进行同步。

过程 4.1. 为 Red Hat Enterprise Linux 虚拟机配置单点登录

登录到 Red Hat Enterprise Linux 虚拟机。

启用所需的频道：

Red Hat Enterprise Linux 6

# subscription-manager repos --enable=rhel-6-server-rhv-4-agent-rpms

Red Hat Enterprise Linux 7

# subscription-manager repos --enable=rhel-7-server-rh-common-rpms

下载并安装 guest 代理软件包：
```
# yum install rhevm-guest-agent-common
```

安装单点登录软件包：

# yum install rhevm-guest-agent-pam-module
# yum install rhevm-guest-agent-gdm-plugin

安装 IPA 软件包：
```
# yum install ipa-client
```
运行以下命令，根据提示配置 ipa-client 并把虚拟机加入到域中：
```
# ipa-client-install --permit --mkhomedir
```
注意
在使用 DNS obfuscation 的环境中，这个命令应该是：
```
# ipa-client-install --domain=FQDN --server==FQDN
```
对于 Red Hat Enterprise Linux 7.2，运行：
```
# authconfig --enablenis --update
```
注意
Red Hat Enterprise Linux 7.2 带有一个新版本的系统安全服务守护进程（System Security Services Daemon，简称 SSSD），它的配置与 Red Hat Virtualization Manager guest 代理的单点登录机制不匹配。运行以上命令才可以使单点登录正常工作。
获得一个 IPA 用户的详细信息：
```
# getent passwd IPA_user_name
```
它会返回和以下相似的内容：
```
some-ipa-user:*:936600010:936600001::/home/some-ipa-user:/bin/sh
```
在下一步中，您将需要这个信息来为 some-ipa-user 创建一个 home 目录。
为 IPA 用户创建一个 home 目录：
1. 为新用户创建 home 目录：
```
# mkdir /home/some-ipa-user
```
2. 为新用户分配它的 home 目录的拥有者权限：
```
# chown 935500010:936600001 /home/some-ipa-user
```

使用一个用户的用户名和密码登录到用户门户，然后就可以使用单点登录功能连接到虚拟机的控制台。您将会自动登录到虚拟机上。

4.1.2. 配置 Red Hat Enterprise Linux 虚拟机使用 Active Directory 实现单点登录

要配置 Red Hat Enterprise Linux 虚拟机使用 GNOME 和 KDE 图形桌面系统和 Active Directory 服务器实现单点登录，需要在虚拟机上安装 rhevm-guest-agent 软件包，以及和您的 window manager 相关的软件包，并把虚拟机加入到域中。

重要

以下操作假设您已经有了一个可以正常工作的 Active Directory 设置，而且 Active Directory 域己经被加入到 Manager。另外，您还需要保证 Manager 上的时钟、虚拟机的时钟和 IPA（IdM）所在的系统时钟都在使用 NTP 进行同步。

过程 4.2. 为 Red Hat Enterprise Linux 虚拟机配置单点登录

登录到 Red Hat Enterprise Linux 虚拟机。

启用 Red Hat Virtualization Agent 频道：

Red Hat Enterprise Linux 6

# subscription-manager repos --enable=rhel-6-server-rhv-4-agent-rpms

Red Hat Enterprise Linux 7

# subscription-manager repos --enable=rhel-7-server-rh-common-rpms

下载并安装 guest 代理软件包：
```
# yum install rhevm-guest-agent-common
```

安装单点登录软件包：

# yum install rhev-agent-gdm-plugin-rhevcred

安装 Samba 客户端软件包：

# yum install samba-client samba-winbind samba-winbind-clients

修改虚拟机上的 /etc/samba/smb.conf 文件来包括以下内容，把 DOMAIN 替换为短域名，把 REALM.LOCAL 替换为 Active Directory realm：

[global]
   workgroup = DOMAIN
   realm = REALM.LOCAL
   log level = 2
   syslog = 0
   server string = Linux File Server
   security = ads
   log file = /var/log/samba/%m
   max log size = 50
   printcap name = cups
   printing = cups
   winbind enum users = Yes
   winbind enum groups = Yes
   winbind use default domain = true
   winbind separator = +
   idmap uid = 1000000-2000000
   idmap gid = 1000000-2000000
   template shell = /bin/bash

把虚拟机加入到域中：
```
net ads join -U user_name
```
启动 winbind 服务，并使它可以在系统启动后自动运行：
```
# service winbind start
# chkconfig winbind on
```
检查系统是否可以和 Active Directory 进行交流：
1. 验证一个信任的关系已经被创建：
```
# wbinfo -t
```
2. 验证可以列出用户：
```
# wbinfo -u
```
3. 验证可以列出组：
```
# wbinfo -g
```
配置 NSS 和 PAM：
1. 打开 Authentication Configuration 窗口：
```
# authconfig-tui
```
2. 选择 Use Winbind 选项，选 Next 后点 Enter。
3. 选择 OK 按钮后点 Enter。

使用一个用户的用户名和密码登录到用户门户，然后就可以使用单点登录功能连接到虚拟机的控制台。您将会自动登录到虚拟机上。

4.1.3. 为 Windows 虚拟机配置单点登录

要为 Windows 虚拟机配置单点登录功能，需要在虚拟机上安装 Windows guest agent。RHEV Guest Tools ISO 文件提供了这个 agent。如果您的 ISO 域中没有包括 RHEV-toolsSetup.iso 镜像，请联系您的系统管理员。

过程 4.3. 为 Windows 虚拟机配置单点登录

选择 Windows 虚拟机。确认这个虚拟机处于开机状态。
点更换 CD。
从镜像列表中选 RHEV-toolsSetup.iso。
点确定。
点控制台图标登录到虚拟机。
在虚拟机上，找到包括 guest 工具程序 ISO 文件的 CD 后启动 RHEV-ToolsSetup.exe。在这些工具程序被安装后，会被提示重启您的机器。

使用一个用户的用户名和密码登录到用户门户，然后就可以使用单点登录功能连接到虚拟机的控制台。您将会自动登录到虚拟机上。

4.1.4. 禁用虚拟机单点登录

以下介绍了如何在一个虚拟机上禁用单点登录。

过程 4.4. 禁用虚拟机单点登录

选择一个虚拟机并点编辑。
点控制台标签页。
选禁用单点登录选项。
点确定。

Where did the comment section go?

Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

JBoss Development and Management

JBoss Integration and Automation

Mobile

Services

Tools

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

第 4 章额外配置

4.1. 为虚拟机配置单点登录

4.1.1. 配置 Red Hat Enterprise Linux 虚拟机使用 IPA（IdM）实现单点登录

4.1.2. 配置 Red Hat Enterprise Linux 虚拟机使用 Active Directory 实现单点登录

4.1.3. 为 Windows 虚拟机配置单点登录

4.1.4. 禁用虚拟机单点登录

Where did the comment section go?

第 4 章 额外配置

4.1. 为虚拟机配置单点登录

4.1.1. 配置 Red Hat Enterprise Linux 虚拟机使用 IPA（IdM）实现单点登录

4.1.2. 配置 Red Hat Enterprise Linux 虚拟机使用 Active Directory 实现单点登录

4.1.3. 为 Windows 虚拟机配置单点登录

4.1.4. 禁用虚拟机单点登录

Where did the comment section go?

第 4 章额外配置