要使 RHEL/CentOS 7.x 系统上 Horizon 7 Linux 桌面环境中的即时克隆虚拟机支持 True SSO,必须在最佳配置映像 Linux 虚拟机上配置 Samba。
通过 RHEL/CentOS 7.x realmd 功能,可轻松发现并加入身份域。realmd 将配置底层 Linux 系统服务(如 SSSD 或 Winbind)以连接到域,而不是将系统连接到域本身。以下步骤描述如何使用 realmd 和 Samba 将 RHEL/CentOS 7.x 桌面脱机加入 Active Directory 域中。
前提条件
- RedHat Enterprise Linux (RHEL) 系统已订阅 Red Hat Network (RHN) 或已在本地安装 yum 工具。
- 在 Linux 系统上,Active Directory (AD) 服务器可通过 DNS 解析。
- 在 Linux 系统上配置了网络时间协议 (Network Time Protocol, NTP)。
过程
- 确认 RHEL/CentOS 系统可以发现 AD 服务器。可使用以下示例,但须将其中的 ADdomain.example.com 替换为您的 AD 服务器信息。
sudo realm discover ADdomain.example.com
- 安装 Samba tdb-tools 软件包。
Samba tdb-tools 软件包无法从官方 Red Hat 存储库中下载。您必须手动下载该软件包。例如,可以使用以下命令从 CentOS 7.5 系统中下载该软件包,然后将其安装到您的 RHEL 系统。
yumdownloader tdb-tools
如果您没有 CentOS 系统,请转到 https://rpmfind.net/linux/rpm2html/search.php?query=tdb-tools&submit=Search+...&system=&arch,下载 tdb-tools-1.3.15-1.el7.x86_64.rpm 软件包,然后将其安装到您的 RHEL 系统。
- 安装 Samba 和依赖项包。
sudo yum install sssd-tools sssd adcli samba-common pam_ldap pam_krb5 samba samba-client krb5-workstation
- 可使用以下示例运行 join 命令,但须将其中中的 DNSdomain.example.com 替换为特定于您环境的 DNS 域路径。
sudo realm join DNSdomain.example.com -U administrator
成功运行加入命令后,您会收到以下消息。
已成功在领域中注册计算机
- 重新引导系统,然后重新登录。
