Para garantir a operação de recursos como o logon único para uma área de trabalho do RHEL/CentOS 8.x, use a solução realmd para ingressar a máquina virtual do RHEL/CentOS 8.x no seu domínio Active Directory (AD).

Procedimento

  1. Configure um nome de host totalmente qualificado para a máquina virtual (VM) do RHEL/CentOS 8.x.
    Por exemplo, se rhel8 for o nome do host não qualificado da VM e LXD.VDI for o domínio do AD, execute o seguinte comando.
    # hostnamectl set-hostname rhel8.lxd.vdi
  2. Verifique a conexão de rede com o domínio do AD, conforme mostrado no exemplo a seguir.
    # realm discover -vvv LXD.VDI
  3. Instale os pacotes de dependências necessários, conforme mostrado no exemplo a seguir.
     # dnf install -y sssd adcli samba-common-tools oddjob oddjob-mkhomedir
  4. Ingresse no domínio do AD, conforme mostrado no exemplo a seguir.
    # realm join -U Administrator LXD.VDI
  5. Edite o /etc/sssd/sssd.conf para que se pareça com o exemplo a seguir. Adicione ad_gpo_map_interactive = +gdm-vmwcred na seção [domain/domain name].
    [sssd]
    domains = LXD.VDI
    config_file_version = 2
    services = nss, pam
    
    [domain/LXD.VDI]
    ad_domain = LXD.VDI
    krb5_realm = LXD.VDI
    realmd_tags = manages-system joined-with-adcli
    cache_credentials = True
    id_provider = ad
    krb5_store_password_if_offline = True
    default_shell = /bin/bash
    ldap_id_mapping = True
    use_fully_qualified_names = False
    fallback_homedir = /home/%u
    access_provider = ad
    ad_gpo_map_interactive = +gdm-vmwcred
  6. Para garantir que o ingresso no domínio entre em vigor, reinicie a VM e faça login novamente.
  7. Verifique se os usuários do domínio estão configurados corretamente. O exemplo a seguir mostra como usar o comando id para retornar a saída de configuração do usuário de domínio zyc1.
    # id zyc1
    
    uid=1084401403(zyc1) gid=1084400513(domain users) groups=1084400513(domain users)
  8. Usando as credenciais de um usuário de domínio, verifique se você pode fazer login com êxito na VM.
    Observação: Horizon Agent é compatível apenas com o protocolo do servidor de exibição X11 para desktops RHEL/CentOS 8.x.