Para garantizar una correcta operación de funciones como el inicio de sesión único en escritorios RHEL/CentOS 8.x, utilice la solución realmd para unir el escritorio al dominio de Active Directory (AD).
Procedimiento
- Configure un nombre de host completo para el sistema RHEL/CentOS 8.x.
Por ejemplo, si rhel8 es el nombre de host no completo del sistema y LXD.VDI es el dominio de AD, ejecute el siguiente comando.
# hostnamectl set-hostname rhel8.lxd.vdi
- Compruebe la conexión de red con el dominio de AD, tal y como se muestra en el siguiente ejemplo.
# realm discover -vvv LXD.VDI
- Instale los paquetes de dependencia necesarios, tal y como se muestra en el siguiente ejemplo.
# dnf install -y sssd adcli samba-common-tools oddjob oddjob-mkhomedir
- Únase al dominio de AD, tal y como se muestra en el siguiente ejemplo.
# realm join -U Administrator LXD.VDI
- Edite el archivo de configuración /etc/sssd/sssd.conf de forma que quede parecido a este ejemplo. Agregue ad_gpo_map_interactive = +gdm-vmwcred en la sección [dominio/nombre de dominio].
[sssd] domains = LXD.VDI config_file_version = 2 services = nss, pam [domain/LXD.VDI] ad_domain = LXD.VDI krb5_realm = LXD.VDI realmd_tags = manages-system joined-with-adcli cache_credentials = True id_provider = ad krb5_store_password_if_offline = True default_shell = /bin/bash ldap_id_mapping = True use_fully_qualified_names = False fallback_homedir = /home/%u access_provider = ad ad_gpo_map_interactive = +gdm-vmwcred
- Para asegurarse de que la unión al dominio surta efecto, reinicie el sistema y vuelva a iniciar sesión.
- Compruebe que los usuarios del dominio estén configurados correctamente. En el siguiente ejemplo se muestra cómo utilizar el comando id para devolver la salida de configuración desde el usuario de dominio zyc1.
# id zyc1 uid=1084401403(zyc1) gid=1084400513(domain users) groups=1084400513(domain users)
- Con las credenciales de un usuario de dominio, compruebe que puede iniciar sesión correctamente en el escritorio.
Nota: Horizon Agent solo admite el protocolo de servidor de visualización X11 en los escritorios RHEL/CentOS 8.x.