Um True SSO auf geklonten Instant-RHEL/CentOS 7.x-Desktops zu unterstützen, müssen Sie Samba auf der virtuellen Basismaschine (VM) installieren.

Die RHEL/CentOS 7.x-Funktion realmd bietet eine einfache Möglichkeit zum Erkennen von und Beitreten zu Identitätsdomänen. Anstatt das System mit der Domäne selbst zu verbinden, konfiguriert realmd zugrunde liegende Linux-Systemdienste, wie z. B. SSSD oder Winbind, für die Verbindung mit der Domäne. Die folgenden Schritte beschreiben, wie Sie mithilfe von realmd und Samba einen Offline-Domänenbeitritt einer RHEL/CentOS 7.x-VM zu Active Directory durchführen.

Voraussetzungen

Stellen Sie sicher, dass:
  • Das System Red Hat Enterprise Linux (RHEL) ist über Red Hat Network (RHN) abonniert oder das Tool yum ist darauf lokal installiert.
  • Der Active Directory(AD)-Server durch DNS auf der RHEL/CentOS 7.x-VM aufgelöst werden kann.
  • Das Network Time Protocol (NTP) ist auf der VM konfiguriert.

Prozedur

  1. Stellen Sie sicher, dass die RHEL/CentOS-VM den AD-Server erkennen kann. Verwenden Sie das folgende Beispiel, bei dem ADdomain.example.com durch Ihre Active Directory-Serverinformationen ersetzt wird.
    sudo realm discover ADdomain.example.com
  2. Installieren Sie das Samba-tdb-tools-Paket.

    Das Samba-tdb-tools-Paket kann nicht vom offiziellen Red Hat-Repository heruntergeladen werden. Sie müssen es manuell herunterladen. Verwenden Sie beispielsweise den folgenden Befehl, um das Paket aus einem CentOS-System herunterzuladen. Installieren Sie anschließend das heruntergeladene Paket in Ihrem RHEL-System.

    sudo yumdownloader tdb-tools

    Wenn Sie nicht über ein CentOS-System verfügen, öffnen Sie https://rpmfind.net/linux/rpm2html/search.php?query=tdb-tools&submit=Search+...&system=&arch, laden Sie das tdb-tools-1.3.15-1.el7.x86_64.rpm-Paket herunter und installieren Sie es auf Ihrem RHEL-System.

  3. Installieren Sie Samba und die Abhängigkeitspakete.
    sudo yum install sssd-tools sssd adcli samba-common pam_ldap pam_krb5 samba samba-client krb5-workstation
  4. Führen Sie den Befehl join anhand des folgenden Beispiels aus, bei dem DNSdomain.example.com durch den für Ihre Umgebung bestimmten Pfad der DNS-Domäne ersetzt werden muss.
    sudo realm join DNSdomain.example.com -U administrator
     
    Wenn der Befehl „Join“ erfolgreich durchgeführt wurde, erhalten Sie folgende Meldung.
    Maschine im Bereich erfolgreich registriert
  5. Starten Sie die VM neu und melden Sie sich erneut an.

Nächste Maßnahme

Konfigurieren von True SSO auf virtuellen RHEL/CentOS 7.x-Maschinen