Um sicherzustellen, dass Funktionen wie Single Sign-On auf einem RHEL 8.x- oder Rocky Linux 8.x-Desktop verwendet werden können, verwenden Sie die Lösung für den Beitritt der virtuellen Basismaschine zur Active DirectoryDomäne (AD).
Prozedur
- Konfigurieren Sie einen vollqualifizierten Hostnamen für die virtuelle Basismaschine (VM).
Beispiel: Wenn rhel8 der nicht qualifizierte Hostname der VM und LXD.VDI die AD-Domäne ist, führen Sie den folgenden Befehl aus.
sudo hostnamectl set-hostname rhel8.lxd.vdi
- Überprüfen Sie die Netzwerkverbindung mit der AD-Domäne, wie im folgenden Beispiel gezeigt.
sudo realm discover -vvv LXD.VDI
- Installieren Sie die erforderlichen Abhängigkeitspakete, wie im folgenden Beispiel gezeigt.
sudo dnf install -y sssd adcli samba-common-tools oddjob oddjob-mkhomedir
- Treten Sie der AD-Domäne bei, wie im folgenden Beispiel gezeigt.
sudo realm join -U Administrator LXD.VDI
- Bearbeiten Sie die Datei /etc/sssd/sssd.conf, sodass sie dem folgenden Beispiel ähnelt. Fügen Sie ad_gpo_map_interactive = +gdm-vmwcred unter dem Abschnitt [domain/domain name] hinzu.
[sssd] domains = LXD.VDI config_file_version = 2 services = nss, pam [domain/LXD.VDI] ad_domain = LXD.VDI krb5_realm = LXD.VDI realmd_tags = manages-system joined-with-adcli cache_credentials = True id_provider = ad krb5_store_password_if_offline = True default_shell = /bin/bash ldap_id_mapping = True use_fully_qualified_names = False fallback_homedir = /home/%u access_provider = ad ad_gpo_map_interactive = +gdm-vmwcred
- Um sicherzustellen, dass der Domänenbeitritt wirksam wird, starten Sie die VM neu und melden Sie sich erneut an.
- Stellen Sie sicher, dass die Domänenbenutzer ordnungsgemäß konfiguriert sind. Das folgende Beispiel zeigt, wie Sie mit dem Befehl id die Konfigurationsausgabe von Domänenbenutzer zyc1 zurückgeben.
id zyc1 uid=1084401403(zyc1) gid=1084400513(domain users) groups=1084400513(domain users)
- Überprüfen Sie mithilfe der Anmeldedaten eines Domänenbenutzers, ob Sie sich erfolgreich bei der VM anmelden können.
Hinweis: Horizon Agent unterstützt nur das X11-Anzeigeserverprotokoll für RHEL und Rocky Linux 8.x-Desktops.