要确保 RHEL 8.x 桌面的功能(如单点登录)正常运行,请使用 realmd 解决方案将 RHEL 8.x 虚拟机加入 Active Directory (AD) 域。

过程

  1. 为 RHEL 8.x 虚拟机 (VM) 配置完全限定的主机名。
    例如,如果 rhel8 是虚拟机的非限定主机名,并且 LXD.VDI 是 AD 域,请运行以下命令。 
    sudo hostnamectl set-hostname rhel8.lxd.vdi
  2. 验证与 AD 域的网络连接,如以下示例中所示。 
    sudo realm discover -vvv LXD.VDI
  3. 安装所需的依赖项包,如以下示例中所示。 
    sudo dnf install -y sssd adcli samba-common-tools oddjob oddjob-mkhomedir
  4. 加入 AD 域,如以下示例中所示。 
    sudo realm join -U Administrator LXD.VDI
  5. 编辑 /etc/sssd/sssd.conf,使其类似于以下示例。在 [domain/domain name] 部分下添加 ad_gpo_map_interactive = +gdm-vmwcred 
    [sssd]
domains = LXD.VDI
config_file_version = 2
services = nss, pam

[domain/LXD.VDI]
ad_domain = LXD.VDI
krb5_realm = LXD.VDI
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%u
access_provider = ad
ad_gpo_map_interactive = +gdm-vmwcred
  6. 要确保域加入操作生效,请重新启动虚拟机,然后重新登录。
  7. 确认已正确配置域用户。以下示例将显示如何使用 id 命令从域用户 zyc1 返回配置输出。 
    id zyc1

uid=1084401403(zyc1) gid=1084400513(domain users) groups=1084400513(domain users)
  8. 使用域用户的凭据,确认您可以成功登录虚拟机。
    注: 对于 RHEL 8.x 桌面, Horizon Agent 仅支持 X11 显示服务器协议。