4.2.2. 使用 Active Directory 为 Red Hat Enterprise Linux 虚拟机配置单点登录
要使用 GNOME 和 KDE 图形桌面环境和 Active Directory 为 Red Hat Enterprise Linux 虚拟机配置单点登录,您必须在虚拟机上安装 ovirt-guest-agent
软件包,安装与窗口管理器关联的软件包并将虚拟机加入到域中。
以下步骤假设您有一个正常工作的 Active Directory 配置,并且 Active Directory 域已加入到 Manager。您还必须确保 Manager 上的时钟、虚拟机和托管 Active Directory 的系统使用 NTP 同步。
为 Red Hat Enterprise Linux 虚拟机配置单点登录
- 登录到 Red Hat Enterprise Linux 虚拟机。
启用 Red Hat Virtualization Agent 存储库:
For Red Hat Enterprise Linux 6
# subscription-manager repos --enable=rhel-6-server-rhv-4-agent-rpms
For Red Hat Enterprise Linux 7
# subscription-manager repos --enable=rhel-7-server-rh-common-rpms
下载并安装客户机代理软件包:
# yum install ovirt-guest-agent-common
安装单点登录软件包:
# yum install ovirt-guest-agent-gdm-plugin
安装 Samba 客户端软件包:
# yum install samba-client samba-winbind samba-winbind-clients
在虚拟机上,修改 /etc/samba/smb.conf 文件使其包含包含以下内容,使用短域名替换
DOMAIN
,使用 Active Directory realm 替换REALM.LOCAL
:[global] workgroup = DOMAIN realm = REALM.LOCAL log level = 2 syslog = 0 server string = Linux File Server security = ads log file = /var/log/samba/%m max log size = 50 printcap name = cups printing = cups winbind enum users = Yes winbind enum groups = Yes winbind use default domain = true winbind separator =
idmap uid = 1000000-2000000 idmap gid = 1000000-2000000 template shell = /bin/bash将虚拟机加入到域中:
net ads join -U user_name
启动
winbind
服务并确保它在引导时启动:对于 Red Hat Enterprise Linux 6
# service winbind start # chkconfig winbind on
For Red Hat Enterprise Linux 7
# systemctl start winbind.service # systemctl enable winbind.service
验证系统是否可以与 Active Directory 通信:
验证已创建了信任关系:
# wbinfo -t
验证您可以列出用户:
# wbinfo -u
验证您可以列出组:
# wbinfo -g
配置 NSS 和 PAM 堆栈:
打开 Authentication Configuration 窗口:
# authconfig-tui
-
选择 Use Winbind 复选框,选择 Next 并按
Enter
。 -
选择确定按钮并按
Enter
键。
使用配置为使用单点登录的用户的用户名和密码登录到虚拟机门户,并连接到虚拟机的控制台。您将自动登录。