Um sicherzustellen, dass Funktionen wie Single Sign-On auf einem RHEL 8.x- oder Rocky Linux 8.x-Desktop verwendet werden können, verwenden Sie die Lösung für den Beitritt der virtuellen Basismaschine zur Active Directory­Domäne (AD).

Prozedur

  1. Konfigurieren Sie einen vollqualifizierten Hostnamen für die virtuelle Basismaschine (VM).
    Beispiel: Wenn rhel8 der nicht qualifizierte Hostname der VM und LXD.VDI die AD-Domäne ist, führen Sie den folgenden Befehl aus.
    sudo hostnamectl set-hostname rhel8.lxd.vdi
  2. Überprüfen Sie die Netzwerkverbindung mit der AD-Domäne, wie im folgenden Beispiel gezeigt.
    sudo realm discover -vvv LXD.VDI
  3. Installieren Sie die erforderlichen Abhängigkeitspakete, wie im folgenden Beispiel gezeigt.
    sudo dnf install -y sssd adcli samba-common-tools oddjob oddjob-mkhomedir
  4. Treten Sie der AD-Domäne bei, wie im folgenden Beispiel gezeigt.
    sudo realm join -U Administrator LXD.VDI
  5. Bearbeiten Sie die Datei /etc/sssd/sssd.conf, sodass sie dem folgenden Beispiel ähnelt. Fügen Sie ad_gpo_map_interactive = +gdm-vmwcred unter dem Abschnitt [domain/domain name] hinzu.
    [sssd]
    domains = LXD.VDI
    config_file_version = 2
    services = nss, pam
    
    [domain/LXD.VDI]
    ad_domain = LXD.VDI
    krb5_realm = LXD.VDI
    realmd_tags = manages-system joined-with-adcli
    cache_credentials = True
    id_provider = ad
    krb5_store_password_if_offline = True
    default_shell = /bin/bash
    ldap_id_mapping = True
    use_fully_qualified_names = False
    fallback_homedir = /home/%u
    access_provider = ad
    ad_gpo_map_interactive = +gdm-vmwcred
  6. Um sicherzustellen, dass der Domänenbeitritt wirksam wird, starten Sie die VM neu und melden Sie sich erneut an.
  7. Stellen Sie sicher, dass die Domänenbenutzer ordnungsgemäß konfiguriert sind. Das folgende Beispiel zeigt, wie Sie mit dem Befehl id die Konfigurationsausgabe von Domänenbenutzer zyc1 zurückgeben.
    id zyc1
    
    uid=1084401403(zyc1) gid=1084400513(domain users) groups=1084400513(domain users)
  8. Überprüfen Sie mithilfe der Anmeldedaten eines Domänenbenutzers, ob Sie sich erfolgreich bei der VM anmelden können.
    Hinweis: Horizon Agent unterstützt nur das X11-Anzeigeserverprotokoll für RHEL und Rocky Linux 8.x-Desktops.