Para garantizar una correcta operación de funciones como el inicio de sesión único en escritorios RHEL 8.x o Rocky Linux 8.x, utilice la solución para unir la máquina virtual base al dominio de Active Directory (AD).

Procedimiento

  1. Configure un nombre de host completo para la máquina virtual base.
    Por ejemplo, si rhel8 es el nombre de host no completo de la máquina virtual y LXD.VDI es el dominio de AD, ejecute el siguiente comando.
    sudo hostnamectl set-hostname rhel8.lxd.vdi
  2. Compruebe la conexión de red con el dominio de AD, tal y como se muestra en el siguiente ejemplo.
    sudo realm discover -vvv LXD.VDI
  3. Instale los paquetes de dependencia necesarios, tal y como se muestra en el siguiente ejemplo.
    sudo dnf install -y sssd adcli samba-common-tools oddjob oddjob-mkhomedir
  4. Únase al dominio de AD, tal y como se muestra en el siguiente ejemplo.
    sudo realm join -U Administrator LXD.VDI
  5. Edite el archivo de configuración /etc/sssd/sssd.conf de forma que quede parecido a este ejemplo. Agregue ad_gpo_map_interactive = +gdm-vmwcred en la sección [dominio/nombre de dominio].
    [sssd]
    domains = LXD.VDI
    config_file_version = 2
    services = nss, pam
    
    [domain/LXD.VDI]
    ad_domain = LXD.VDI
    krb5_realm = LXD.VDI
    realmd_tags = manages-system joined-with-adcli
    cache_credentials = True
    id_provider = ad
    krb5_store_password_if_offline = True
    default_shell = /bin/bash
    ldap_id_mapping = True
    use_fully_qualified_names = False
    fallback_homedir = /home/%u
    access_provider = ad
    ad_gpo_map_interactive = +gdm-vmwcred
  6. Para asegurarse de que la unión al dominio surta efecto, reinicie la máquina virtual y vuelva a iniciar sesión.
  7. Compruebe que los usuarios del dominio estén configurados correctamente. En el siguiente ejemplo se muestra cómo utilizar el comando id para devolver la salida de configuración desde el usuario de dominio zyc1.
    id zyc1
    
    uid=1084401403(zyc1) gid=1084400513(domain users) groups=1084400513(domain users)
  8. Con las credenciales de un usuario de dominio, compruebe que puede iniciar sesión correctamente en la máquina virtual.
    Nota: Horizon Agent solo admite el protocolo de servidor de visualización X11 en los escritorios RHEL y Rocky Linux 8.x.