Um True SSO auf geklonten Instant-RHEL/CentOS 7.x-Desktops zu unterstützen, müssen Sie Samba auf der virtuellen Basismaschine (VM) installieren.
Die RHEL/CentOS 7.x-Funktion realmd bietet eine einfache Möglichkeit zum Erkennen von und Beitreten zu Identitätsdomänen. Anstatt das System mit der Domäne selbst zu verbinden, konfiguriert realmd zugrunde liegende Linux-Systemdienste, wie z. B. SSSD oder Winbind, für die Verbindung mit der Domäne. Die folgenden Schritte beschreiben, wie Sie mithilfe von realmd und Samba einen Offline-Domänenbeitritt einer RHEL/CentOS 7.x-VM zu Active Directory durchführen.
Voraussetzungen
Stellen Sie sicher, dass:
- Das System Red Hat Enterprise Linux (RHEL) ist über Red Hat Network (RHN) abonniert oder das Tool yum ist darauf lokal installiert.
- Der Active Directory(AD)-Server durch DNS auf der RHEL/CentOS 7.x-VM aufgelöst werden kann.
- Das Network Time Protocol (NTP) ist auf der VM konfiguriert.
Prozedur
- Stellen Sie sicher, dass die RHEL/CentOS-VM den AD-Server erkennen kann. Verwenden Sie das folgende Beispiel, bei dem ADdomain.example.com durch Ihre Active Directory-Serverinformationen ersetzt wird.
sudo realm discover ADdomain.example.com
- Installieren Sie das Samba-tdb-tools-Paket.
Das Samba-tdb-tools-Paket kann nicht vom offiziellen Red Hat-Repository heruntergeladen werden. Sie müssen es manuell herunterladen. Verwenden Sie beispielsweise den folgenden Befehl, um das Paket aus einem CentOS-System herunterzuladen. Installieren Sie anschließend das heruntergeladene Paket in Ihrem RHEL-System.
sudo yumdownloader tdb-tools
Wenn Sie nicht über ein CentOS-System verfügen, öffnen Sie https://rpmfind.net/linux/rpm2html/search.php?query=tdb-tools&submit=Search+...&system=&arch, laden Sie das tdb-tools-1.3.15-1.el7.x86_64.rpm-Paket herunter und installieren Sie es auf Ihrem RHEL-System.
- Installieren Sie Samba und die Abhängigkeitspakete.
sudo yum install sssd-tools sssd adcli samba-common pam_ldap pam_krb5 samba samba-client krb5-workstation
- Führen Sie den Befehl join anhand des folgenden Beispiels aus, bei dem DNSdomain.example.com durch den für Ihre Umgebung bestimmten Pfad der DNS-Domäne ersetzt werden muss.
sudo realm join DNSdomain.example.com -U administrator
Wenn der Befehl „Join“ erfolgreich durchgeführt wurde, erhalten Sie folgende Meldung.
Maschine im Bereich erfolgreich registriert
- Starten Sie die VM neu und melden Sie sich erneut an.