4.2. 为虚拟机配置单点登录

通过配置单点登录(也称为密码委派),您可以使用您用于登录虚拟机门户的凭据自动登录虚拟机。单点登录可用于 Red Hat Enterprise Linux 和 Windows 虚拟机。

注意

运行 Red Hat Enterprise Linux 8.0 的虚拟机不支持单点登录。

重要

如果启用了虚拟机门户单点登录,将无法对虚拟机进行单点登录。启用虚拟机门户单点登录后,虚拟机门户无需接受密码,因此无法委派密码以登录虚拟机。

4.2.1. 使用 IPA(IdM)为 Red Hat Enterprise Linux 虚拟机配置单点登录.

要使用 GNOME 和 KDE 图形桌面环境和 IPA(IdM)服务器为 Red Hat Enterprise Linux 配置单点登录,您必须在虚拟机上安装 ovirt-guest-agent 软件包,并安装与窗口管理器关联的软件包。

重要

以下步骤假定您有一个正常工作的 IPA 配置,并且 IPA 域已加入 Manager。您还必须确保 Manager、虚拟机和托管 IPA(IdM)的系统上的时钟使用 NTP 同步。

注意

对于运行 Red Hat Enterprise Linux 8 或 Windows 操作系统的虚拟机上,运行 Red Hat Enterprise Linux 版本 7 或更早版本且不被支持的虚拟机,带有 IPA(IdM)的单点登录已弃用。

为 Red Hat Enterprise Linux 虚拟机配置单点登录

  1. 登录到 Red Hat Enterprise Linux 虚拟机。

  2. 启用存储库:

    • Red Hat Enterprise Linux 6: 

      # subscription-manager repos --enable=rhel-6-server-rhv-4-agent-rpms

    • Red Hat Enterprise Linux 7: 

      # subscription-manager repos --enable=rhel-7-server-rh-common-rpms

  3. 下载并安装客户机代理、单点登录和 IPA 软件包: 

    # yum install ovirt-guest-agent-common ovirt-guest-agent-pam-module ovirt-guest-agent-gdm-plugin ipa-client

  4. 运行以下命令并按照提示配置 ipa-client 并将虚拟机加入到域中: 

    # ipa-client-install --permit --mkhomedir
    注意

    在使用 DNS 模糊的环境中,这个命令应该是: 

    # ipa-client-install --domain=FQDN --server=FQDN

  5. 对于 Red Hat Enterprise Linux 7.2 及更新的版本: 

    # authconfig --enablenis --update
    注意

    Red Hat Enterprise Linux 7.2 有一个新版本的系统安全服务守护进程(SSSD),它引进了与 Red Hat Virtualization Manager 客户机代理单点登录实现不兼容的配置。此命令可确保单点登录正常工作。

  6. 获取 IPA 用户的详情: 

    # getent passwd ipa-user

  7. 记录 IPA 用户的 UID 和 GID: 

    ipa-user:*:936600010:936600001::/home/ipa-user:/bin/sh

  8. 为 IPA 用户创建一个主目录: 

    # mkdir /home/ipa-user

  9. 将目录的所有权分配给 IPA 用户: 

    # chown 936600010:936600001 /home/ipa-user

使用配置为使用单点登录的用户的用户名和密码登录到虚拟机门户,并连接到虚拟机的控制台。您将自动登录。

4.2.2. 为 Windows 虚拟机配置单点登录

要为 Windows 虚拟机配置单点登录,必须在 guest 虚拟机上安装 Windows 客户机代理。virtio-win ISO 镜像提供此代理。如果您的存储域中没有 virtio-win_version.iso 镜像,请联系您的系统管理员。

流程

  1. 选择 Windows 虚拟机。确保计算机已开机。
  2. 在虚拟机上,找到 CD 驱动器并打开 CD。
  3. 启动 virtio-win-guest-tools
  4. Options
  5. 选择 Install oVirt Guest Agent
  6. 点击 确定
  7. Install
  8. 安装完成后,系统会提示您重启机器以应用更改。

使用配置为使用单点登录的用户的用户名和密码登录到虚拟机门户,并连接到虚拟机的控制台。您将自动登录。

4.2.3. 为虚拟机禁用单点登录

以下步骤解释了如何为虚拟机禁用单点登录。

为虚拟机禁用单点登录

  1. 选择一个虚拟机并点击 Edit
  2. 点击 Console 选项卡。
  3. 选中 Disable Single Sign On 复选框。
  4. 点击 确定