4.2. 为虚拟机配置单点登录
通过配置单点登录(也称为密码委派),您可以使用您用于登录虚拟机门户的凭据自动登录虚拟机。单点登录可用于 Red Hat Enterprise Linux 和 Windows 虚拟机。
运行 Red Hat Enterprise Linux 8.0 的虚拟机不支持单点登录。
如果启用了虚拟机门户单点登录,将无法对虚拟机进行单点登录。启用虚拟机门户单点登录后,虚拟机门户无需接受密码,因此无法委派密码以登录虚拟机。
4.2.1. 使用 IPA(IdM)为 Red Hat Enterprise Linux 虚拟机配置单点登录.
要使用 GNOME 和 KDE 图形桌面环境和 IPA(IdM)服务器为 Red Hat Enterprise Linux 配置单点登录,您必须在虚拟机上安装 ovirt-guest-agent
软件包,并安装与窗口管理器关联的软件包。
以下步骤假定您有一个正常工作的 IPA 配置,并且 IPA 域已加入 Manager。您还必须确保 Manager、虚拟机和托管 IPA(IdM)的系统上的时钟使用 NTP 同步。
对于运行 Red Hat Enterprise Linux 8 或 Windows 操作系统的虚拟机上,运行 Red Hat Enterprise Linux 版本 7 或更早版本且不被支持的虚拟机,带有 IPA(IdM)的单点登录已弃用。
为 Red Hat Enterprise Linux 虚拟机配置单点登录
- 登录到 Red Hat Enterprise Linux 虚拟机。
启用存储库:
Red Hat Enterprise Linux 6:
# subscription-manager repos --enable=rhel-6-server-rhv-4-agent-rpms
Red Hat Enterprise Linux 7:
# subscription-manager repos --enable=rhel-7-server-rh-common-rpms
下载并安装客户机代理、单点登录和 IPA 软件包:
# yum install ovirt-guest-agent-common ovirt-guest-agent-pam-module ovirt-guest-agent-gdm-plugin ipa-client
运行以下命令并按照提示配置
ipa-client
并将虚拟机加入到域中:# ipa-client-install --permit --mkhomedir
注意在使用 DNS 模糊的环境中,这个命令应该是:
# ipa-client-install --domain=FQDN --server=FQDN
对于 Red Hat Enterprise Linux 7.2 及更新的版本:
# authconfig --enablenis --update
注意Red Hat Enterprise Linux 7.2 有一个新版本的系统安全服务守护进程(SSSD),它引进了与 Red Hat Virtualization Manager 客户机代理单点登录实现不兼容的配置。此命令可确保单点登录正常工作。
获取 IPA 用户的详情:
# getent passwd ipa-user
记录 IPA 用户的 UID 和 GID:
ipa-user:*:936600010:936600001::/home/ipa-user:/bin/sh
为 IPA 用户创建一个主目录:
# mkdir /home/ipa-user
将目录的所有权分配给 IPA 用户:
# chown 936600010:936600001 /home/ipa-user
使用配置为使用单点登录的用户的用户名和密码登录到虚拟机门户,并连接到虚拟机的控制台。您将自动登录。
4.2.2. 为 Windows 虚拟机配置单点登录
要为 Windows 虚拟机配置单点登录,必须在 guest 虚拟机上安装 Windows 客户机代理。virtio-win ISO 镜像提供此代理。如果您的存储域中没有 virtio-win_version.iso
镜像,请联系您的系统管理员。
流程
- 选择 Windows 虚拟机。确保计算机已开机。
- 在虚拟机上,找到 CD 驱动器并打开 CD。
-
启动
virtio-win-guest-tools
。 - 点 Options
- 选择 Install oVirt Guest Agent。
- 点击 确定。
- 点 Install。
- 安装完成后,系统会提示您重启机器以应用更改。
使用配置为使用单点登录的用户的用户名和密码登录到虚拟机门户,并连接到虚拟机的控制台。您将自动登录。
4.2.3. 为虚拟机禁用单点登录
以下步骤解释了如何为虚拟机禁用单点登录。
为虚拟机禁用单点登录
- 选择一个虚拟机并点击 Edit。
- 点击 Console 选项卡。
- 选中 Disable Single Sign On 复选框。
- 点击 确定。