要确保 RHEL/CentOS 8.x 桌面的功能(如单点登录)正常运行,请使用 realmd 解决方案将 RHEL/CentOS 8.x 虚拟机加入 Active Directory (AD) 域。

过程

  1. 为 RHEL/CentOS 8.x 虚拟机 (VM) 配置完全限定的主机名。
    例如,如果 rhel8 是虚拟机的非限定主机名,并且 LXD.VDI 是 AD 域,请运行以下命令。
    # hostnamectl set-hostname rhel8.lxd.vdi
  2. 验证与 AD 域的网络连接,如以下示例中所示。
    # realm discover -vvv LXD.VDI
  3. 安装所需的依赖项包,如以下示例中所示。
     # dnf install -y sssd adcli samba-common-tools oddjob oddjob-mkhomedir
  4. 加入 AD 域,如以下示例中所示。
    # realm join -U Administrator LXD.VDI
  5. 编辑 /etc/sssd/sssd.conf,使其类似于以下示例。在 [domain/domain name] 部分下添加 ad_gpo_map_interactive = +gdm-vmwcred
    [sssd]
    domains = LXD.VDI
    config_file_version = 2
    services = nss, pam
    
    [domain/LXD.VDI]
    ad_domain = LXD.VDI
    krb5_realm = LXD.VDI
    realmd_tags = manages-system joined-with-adcli
    cache_credentials = True
    id_provider = ad
    krb5_store_password_if_offline = True
    default_shell = /bin/bash
    ldap_id_mapping = True
    use_fully_qualified_names = False
    fallback_homedir = /home/%u
    access_provider = ad
    ad_gpo_map_interactive = +gdm-vmwcred
  6. 要确保域加入操作生效,请重新启动虚拟机,然后重新登录。
  7. 确认已正确配置域用户。以下示例将显示如何使用 id 命令从域用户 zyc1 返回配置输出。
    # id zyc1
    
    uid=1084401403(zyc1) gid=1084400513(domain users) groups=1084400513(domain users)
  8. 使用域用户的凭据,确认您可以成功登录虚拟机。
    注: 对于 RHEL/CentOS 8.x 桌面, Horizon Agent 仅支持 X11 显示服务器协议。