Para oferecer suporte ao True SSO em áreas de trabalho RHEL/CentOS 7.x de clonagem instantânea, você deve configurar o Samba na máquina virtual (VM) base.

O recurso RHEL/CentOS 7.x realmd fornece uma maneira simples de descobrir e ingressar em domínios de identidade. Em vez de conectar o sistema ao próprio domínio, o realmd configura os serviços subjacentes do sistema Linux, como SSSD ou Winbind, para se conectar ao domínio. As etapas a seguir descrevem como usar o realmd e o Samba para realizar uma associação offline de domínio de uma VM RHEL/CentOS 7.x para Active Directory.

Pré-requisitos

Verifique se:
  • O sistema RedHat Enterprise Linux (RHEL) está inscrito na Red Hat Network (RHN) ou tem a ferramenta yum instalada localmente.
  • O servidor Active Directory (AD) pode ser resolvido pelo DNS na VM RHEL/CentOS 7.x.
  • O Network Time Protocol (NTP) está configurado na VM.

Procedimento

  1. Verifique se a VM RHEL/CentOS pode descobrir o servidor AD. Use o exemplo a seguir, em que ADdomain.example.com é substituído pelas informações do servidor AD.
    sudo realm discover ADdomain.example.com
  2. Instale o pacote Samba tdb-tools.

    O pacote Samba tdb-tools não está disponível para download no repositório oficial da Red Hat. Você deve baixá-lo manualmente. Por exemplo, use o seguinte comando para baixá-lo de um sistema CentOS e instalar o pacote baixado em seu sistema RHEL.

    yumdownloader tdb-tools

    Se você não tiver um sistema CentOS, vá para https://rpmfind.net/linux/rpm2html/search.php?query=tdb-tools&submit=Search+...&system=&arch, baixe o { tdb-tools-1.3.15-1.el7.x86_64.rpm e instale-o em seu sistema RHEL.

  3. Instale o Samba e os pacotes de dependências.
    sudo yum install sssd-tools sssd adcli samba-common pam_ldap pam_krb5 samba samba-client krb5-workstation
  4. Execute o comando join, usando o exemplo a seguir, em que DNSdomain.example.com deve ser substituído pelo caminho de domínio DNS específico para seu ambiente.
    sudo realm join DNSdomain.example.com -U administrator
     
    Quando o comando join for bem-sucedido, você receberá a seguinte mensagem.
    Máquina inscrita com êxito no realm
  5. Reinicie a VM e faça login novamente.

O que Fazer Depois

Configurar o True SSO em uma máquina virtual RHEL/CentOS 7.x