要在即时克隆 RHEL/CentOS 7.x 桌面上支持 True SSO,您必须在基础虚拟机 (VM) 上配置 Samba。
通过 RHEL/CentOS 7.x realmd 功能,可轻松发现并加入身份域。realmd 将配置底层 Linux 系统服务(如 SSSD 或 Winbind)以连接到域,而不是将系统连接到域本身。以下步骤描述如何使用 realmd 和 Samba 对 RHEL/CentOS 7.x 虚拟机执行脱机域加入,以将其加入到 Active Directory。
前提条件
确认以下各项:
- RedHat Enterprise Linux (RHEL) 系统已订阅 Red Hat Network (RHN) 或已在本地安装 yum 工具。
- RHEL/CentOS 7.x 虚拟机上的 DNS 可以解析 Active Directory (AD) 服务器。
- 虚拟机上配置了网络时间协议 (NTP)。
过程
- 确认 RHEL/CentOS 虚拟机可以发现 AD 服务器。可使用以下示例,但需将其中的 ADdomain.example.com 替换为您的 AD 服务器信息。
sudo realm discover ADdomain.example.com
- 安装 Samba tdb-tools 软件包。
Samba tdb-tools 软件包无法从官方 Red Hat 存储库中下载。您必须手动下载该软件包。例如,可以使用以下命令从 CentOS 7.5 系统中下载该软件包,然后将其安装到您的 RHEL 系统。
yumdownloader tdb-tools
如果您没有 CentOS 系统,请转到 https://rpmfind.net/linux/rpm2html/search.php?query=tdb-tools&submit=Search+...&system=&arch,下载 tdb-tools-1.3.15-1.el7.x86_64.rpm 软件包,然后将其安装到您的 RHEL 系统。
- 安装 Samba 和依赖项包。
sudo yum install sssd-tools sssd adcli samba-common pam_ldap pam_krb5 samba samba-client krb5-workstation
- 可使用以下示例运行 join 命令,但须将其中中的 DNSdomain.example.com 替换为特定于您环境的 DNS 域路径。
sudo realm join DNSdomain.example.com -U administrator
成功运行加入命令后,您会收到以下消息。
已成功在领域中注册计算机
- 重新启动虚拟机,然后重新登录。