Um True SSO auf einer Instant-Clone-VM in einer Horizon 7-Linux-Desktopumgebung auf einem RHEL/CentOS 7.x-System zu unterstützen, müssen Sie auf der Golden Image-Linux-VM Samba konfigurieren.

Die RHEL/CentOS 7.x-Funktion realmd bietet eine einfache Möglichkeit zum Erkennen von und Beitreten zu Identitätsdomänen. Anstatt das System mit der Domäne selbst zu verbinden, konfiguriert realmd zugrunde liegende Linux-Systemdienste, wie z. B. SSSD oder Winbind, für die Verbindung mit der Domäne. Die folgenden Schritte beschreiben, wie Sie mithilfe von realmd und Samba einen Offline-Domänenbeitritt eines RHEL/CentOS 7.x-Desktops zu Active Directory durchzuführen.

Voraussetzungen

  • Das System Red Hat Enterprise Linux (RHEL) ist über Red Hat Network (RHN) abonniert oder das Tool yum ist darauf lokal installiert.
  • Der Active Directory (AD)-Server kann auf dem Linux-System über das DNS aufgelöst werden.
  • Das Network Time Protocol (NTP) ist auf dem Linux-System konfiguriert.

Prozedur

  1. Stellen Sie sicher, dass das RHEL/CentOS-System den AD-Server erkennen kann. Verwenden Sie das folgende Beispiel, bei dem ADdomain.example.com mit Ihren Active Directory-Serverinformationen ersetzt werden muss. 
    sudo realm discover ADdomain.example.com
  2. Installieren Sie das Samba-tdb-tools-Paket.

    Das Samba-tdb-tools-Paket kann nicht vom offiziellen Red Hat-Repository heruntergeladen werden. Sie müssen es manuell herunterladen. Verwenden Sie z. B. den folgenden Befehl, um es von einem CentOS 7.5-System herunterzuladen. Installieren Sie anschließend das heruntergeladene Paket in Ihrem RHEL-System. 

    yumdownloader tdb-tools

    Wenn Sie nicht über ein CentOS-System verfügen, öffnen Sie https://rpmfind.net/linux/rpm2html/search.php?query=tdb-tools&submit=Search+...&system=&arch, laden Sie das tdb-tools-1.3.15-1.el7.x86_64.rpm-Paket herunter und installieren Sie es auf Ihrem RHEL-System.

  3. Installieren Sie Samba und die Abhängigkeitspakete. 
    sudo yum install sssd-tools sssd adcli samba-common pam_ldap pam_krb5 samba samba-client krb5-workstation
  4. Führen Sie den Befehl join anhand des folgenden Beispiels aus, bei dem DNSdomain.example.com durch den für Ihre Umgebung bestimmten Pfad der DNS-Domäne ersetzt werden muss. 
    sudo realm join DNSdomain.example.com -U administrator
    Wenn der Befehl „Join“ erfolgreich durchgeführt wurde, erhalten Sie folgende Meldung. 
    Maschine im Bereich erfolgreich registriert
  5. Starten Sie Ihr System neu und melden Sie sich an.

Nächste Maßnahme

Konfigurieren von True SSO auf RHEL/CentOS 7.x-Desktops