Um sicherzustellen, dass Funktionen wie Single Sign-On auf einem RHEL/CentOS 8.x-Desktop verwendet werden können, verbinden Sie die virtuelle RHEL/CentOS 8.x-Maschine mit Ihrer Active Directory(AD)­Domäne mithilfe der realmd-Lösung.

Prozedur

  1. Konfigurieren Sie einen vollqualifizierten Hostnamen für die virtuelle RHEL/CentOS 8.x-Maschine (VM).
    Beispiel: Wenn rhel8 der nicht qualifizierte Hostname der VM und LXD.VDI die AD-Domäne ist, führen Sie den folgenden Befehl aus. 
    # hostnamectl set-hostname rhel8.lxd.vdi
  2. Überprüfen Sie die Netzwerkverbindung mit der AD-Domäne, wie im folgenden Beispiel gezeigt. 
    # realm discover -vvv LXD.VDI
  3. Installieren Sie die erforderlichen Abhängigkeitspakete, wie im folgenden Beispiel gezeigt. 
     # dnf install -y sssd adcli samba-common-tools oddjob oddjob-mkhomedir
  4. Treten Sie der AD-Domäne bei, wie im folgenden Beispiel gezeigt. 
    # realm join -U Administrator LXD.VDI
  5. Bearbeiten Sie die Datei /etc/sssd/sssd.conf, sodass sie dem folgenden Beispiel ähnelt. Fügen Sie ad_gpo_map_interactive = +gdm-vmwcred unter dem Abschnitt [domain/domain name] hinzu. 
    [sssd]
domains = LXD.VDI
config_file_version = 2
services = nss, pam

[domain/LXD.VDI]
ad_domain = LXD.VDI
krb5_realm = LXD.VDI
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%u
access_provider = ad
ad_gpo_map_interactive = +gdm-vmwcred
  6. Um sicherzustellen, dass der Domänenbeitritt wirksam wird, starten Sie die VM neu und melden Sie sich erneut an.
  7. Stellen Sie sicher, dass die Domänenbenutzer ordnungsgemäß konfiguriert sind. Das folgende Beispiel zeigt, wie Sie mit dem Befehl id die Konfigurationsausgabe von Domänenbenutzer zyc1 zurückgeben. 
    # id zyc1

uid=1084401403(zyc1) gid=1084400513(domain users) groups=1084400513(domain users)
  8. Überprüfen Sie mithilfe der Anmeldedaten eines Domänenbenutzers, ob Sie sich erfolgreich bei der VM anmelden können.
    Hinweis: Horizon Agent unterstützt nur das X11-Anzeigeserverprotokoll für RHEL/CentOS 8.x-Desktops.