Um sicherzustellen, dass Funktionen wie Single Sign-On auf einem RHEL/CentOS 8.x-Desktop verwendet werden können, verbinden Sie den Desktop mit Ihrer Active Directory(AD)Domäne mithilfe der realmd-Lösung.
Prozedur
- Konfigurieren Sie einen vollqualifizierten Hostnamen für das RHEL/CentOS 8.x-System.
Beispiel: Wenn rhel8 der nicht qualifizierte Hostname des Systems und LXD.VDI die AD-Domäne ist, führen Sie den folgenden Befehl aus.
# hostnamectl set-hostname rhel8.lxd.vdi
- Überprüfen Sie die Netzwerkverbindung mit der AD-Domäne, wie im folgenden Beispiel gezeigt.
# realm discover -vvv LXD.VDI
- Installieren Sie die erforderlichen Abhängigkeitspakete, wie im folgenden Beispiel gezeigt.
# dnf install -y sssd adcli samba-common-tools oddjob oddjob-mkhomedir
- Treten Sie der AD-Domäne bei, wie im folgenden Beispiel gezeigt.
# realm join -U Administrator LXD.VDI
- Bearbeiten Sie die Datei /etc/sssd/sssd.conf, sodass sie dem folgenden Beispiel ähnelt. Fügen Sie ad_gpo_map_interactive = +gdm-vmwcred unter dem Abschnitt [domain/domain name] hinzu.
[sssd] domains = LXD.VDI config_file_version = 2 services = nss, pam [domain/LXD.VDI] ad_domain = LXD.VDI krb5_realm = LXD.VDI realmd_tags = manages-system joined-with-adcli cache_credentials = True id_provider = ad krb5_store_password_if_offline = True default_shell = /bin/bash ldap_id_mapping = True use_fully_qualified_names = False fallback_homedir = /home/%u access_provider = ad ad_gpo_map_interactive = +gdm-vmwcred
- Um sicherzustellen, dass der Domänenbeitritt wirksam wird, starten Sie Ihr System neu und melden Sie sich erneut an.
- Stellen Sie sicher, dass die Domänenbenutzer ordnungsgemäß konfiguriert sind. Das folgende Beispiel zeigt, wie Sie mit dem Befehl id die Konfigurationsausgabe von Domänenbenutzer zyc1 zurückgeben.
# id zyc1 uid=1084401403(zyc1) gid=1084400513(domain users) groups=1084400513(domain users)
- Überprüfen Sie mithilfe der Anmeldedaten eines Domänenbenutzers, ob Sie sich erfolgreich beim Desktop anmelden können.
Hinweis: Horizon Agent unterstützt nur das X11-Anzeigeserverprotokoll für RHEL/CentOS 8.x-Desktops.