要在即时克隆 RHEL/CentOS 7.x 桌面上支持 True SSO,您必须在基础虚拟机 (VM) 上配置 Samba。

通过 RHEL/CentOS 7.x realmd 功能,可轻松发现并加入身份域。realmd 将配置底层 Linux 系统服务(如 SSSD 或 Winbind)以连接到域,而不是将系统连接到域本身。以下步骤描述如何使用 realmd 和 Samba 对 RHEL/CentOS 7.x 虚拟机执行脱机域加入,以将其加入到 Active Directory。

前提条件

确认以下各项:
  • RedHat Enterprise Linux (RHEL) 系统已订阅 Red Hat Network (RHN) 或已在本地安装 yum 工具。
  • RHEL/CentOS 7.x 虚拟机上的 DNS 可以解析 Active Directory (AD) 服务器。
  • 虚拟机上配置了网络时间协议 (NTP)。

过程

  1. 确认 RHEL/CentOS 虚拟机可以发现 AD 服务器。可使用以下示例,但需将其中的 ADdomain.example.com 替换为您的 AD 服务器信息。
    sudo realm discover ADdomain.example.com
  2. 安装 Samba tdb-tools 软件包。

    Samba tdb-tools 软件包无法从官方 Red Hat 存储库中下载。您必须手动下载该软件包。例如,可以使用以下命令从 CentOS 7.5 系统中下载该软件包,然后将其安装到您的 RHEL 系统。

    yumdownloader tdb-tools

    如果您没有 CentOS 系统,请转到 https://rpmfind.net/linux/rpm2html/search.php?query=tdb-tools&submit=Search+...&system=&arch,下载 tdb-tools-1.3.15-1.el7.x86_64.rpm 软件包,然后将其安装到您的 RHEL 系统。

  3. 安装 Samba 和依赖项包。
    sudo yum install sssd-tools sssd adcli samba-common pam_ldap pam_krb5 samba samba-client krb5-workstation
  4. 可使用以下示例运行 join 命令,但须将其中中的 DNSdomain.example.com 替换为特定于您环境的 DNS 域路径。
    sudo realm join DNSdomain.example.com -U administrator
     
    成功运行加入命令后,您会收到以下消息。
    已成功在领域中注册计算机
  5. 重新启动虚拟机,然后重新登录。

下一步做什么

在 RHEL/CentOS 7.x 虚拟机上配置 True SSO