Um sicherzustellen, dass Funktionen wie Single Sign-On auf einem RHEL/CentOS 8.x-Desktop verwendet werden können, verbinden Sie den Desktop mit Ihrer Active Directory(AD)­Domäne mithilfe der realmd-Lösung.

Prozedur

  1. Konfigurieren Sie einen vollqualifizierten Hostnamen für das RHEL/CentOS 8.x-System.
    Beispiel: Wenn rhel8 der nicht qualifizierte Hostname des Systems und LXD.VDI die AD-Domäne ist, führen Sie den folgenden Befehl aus.
    # hostnamectl set-hostname rhel8.lxd.vdi
  2. Überprüfen Sie die Netzwerkverbindung mit der AD-Domäne, wie im folgenden Beispiel gezeigt.
    # realm discover -vvv LXD.VDI
  3. Installieren Sie die erforderlichen Abhängigkeitspakete, wie im folgenden Beispiel gezeigt.
     # dnf install -y sssd adcli samba-common-tools oddjob oddjob-mkhomedir
  4. Treten Sie der AD-Domäne bei, wie im folgenden Beispiel gezeigt.
    # realm join -U Administrator LXD.VDI
  5. Bearbeiten Sie die Datei /etc/sssd/sssd.conf, sodass sie dem folgenden Beispiel ähnelt. Fügen Sie ad_gpo_map_interactive = +gdm-vmwcred unter dem Abschnitt [domain/domain name] hinzu.
    [sssd]
    domains = LXD.VDI
    config_file_version = 2
    services = nss, pam
    
    [domain/LXD.VDI]
    ad_domain = LXD.VDI
    krb5_realm = LXD.VDI
    realmd_tags = manages-system joined-with-adcli
    cache_credentials = True
    id_provider = ad
    krb5_store_password_if_offline = True
    default_shell = /bin/bash
    ldap_id_mapping = True
    use_fully_qualified_names = False
    fallback_homedir = /home/%u
    access_provider = ad
    ad_gpo_map_interactive = +gdm-vmwcred
  6. Um sicherzustellen, dass der Domänenbeitritt wirksam wird, starten Sie Ihr System neu und melden Sie sich erneut an.
  7. Stellen Sie sicher, dass die Domänenbenutzer ordnungsgemäß konfiguriert sind. Das folgende Beispiel zeigt, wie Sie mit dem Befehl id die Konfigurationsausgabe von Domänenbenutzer zyc1 zurückgeben.
    # id zyc1
    
    uid=1084401403(zyc1) gid=1084400513(domain users) groups=1084400513(domain users)
  8. Überprüfen Sie mithilfe der Anmeldedaten eines Domänenbenutzers, ob Sie sich erfolgreich beim Desktop anmelden können.
    Hinweis: Horizon Agent unterstützt nur das X11-Anzeigeserverprotokoll für RHEL/CentOS 8.x-Desktops.