Para admitir True SSO en escritorios RHEL/CentOS 7.x de clones instantáneos, debe configurar Samba en la máquina virtual base.
La función realmd de RHEL/CentOS 7.x proporciona una manera sencilla de detectar y unir dominios de identidad. En lugar de conectar el sistema al dominio en sí, realmd configura los servicios del sistema Linux subyacentes, como SSSD o Winbind, para que se conecten al dominio. A continuación se indica cómo usar realmd y Samba para realizar una unión de dominio sin conexión de una máquina virtual RHEL/CentOS 7.x a Active Directory.
Requisitos previos
Compruebe que:
- El sistema RedHat Enterprise Linux (RHEL) está suscrito a Red Hat Network (RHN) o tiene la herramienta yum instalada de forma local.
- El servidor de Active Directory (AD) se puede resolver mediante el DNS en la máquina virtual RHEL/CentOS 7.x.
- El protocolo de tiempo de redes (NTP) está configurado en la máquina virtual.
Procedimiento
- Compruebe que la máquina virtual RHEL/CentOS puede detectar el servidor de AD. Utilice el siguiente ejemplo, donde ADdomain.example.com se reemplaza con la información del servidor de AD.
sudo realm discover ADdomain.example.com
- Instale el paquete Samba tdb-tools.
El paquete Samba tdb-tools no está disponible para su descarga en el repositorio oficial de Red Hat. Debe descargarlo manualmente. Por ejemplo, puede utilizar el comando siguiente para descargarlo desde un sistema CentOS 7.5 e instalar el paquete descargado en su sistema RHEL.
yumdownloader tdb-tools
Si no dispone de un sistema CentOS, vaya a https://rpmfind.net/linux/rpm2html/search.php?query=tdb-tools&submit=Search+...&system=&arch, descargue el paquete tdb-tools-1.3.15-1.el7.x86_64.rpm e instálelo en el sistema RHEL.
- Instale Samba y los paquetes de dependencia.
sudo yum install sssd-tools sssd adcli samba-common pam_ldap pam_krb5 samba samba-client krb5-workstation
- Ejecute el comando join con la ayuda del ejemplo siguiente, donde DNSdomain.example.com deberá reemplazarse por la ruta de acceso al dominio DNS específico de su entorno.
sudo realm join DNSdomain.example.com -U administrator
Cuando el comando de unión se ejecuta correctamente, recibirá el mensaje siguiente.
La máquina se inscribió correctamente en realm
- Reinicie la máquina virtual y vuelva a iniciar sesión.