Pour garantir le fonctionnement de fonctionnalités telles que l'authentification unique pour un poste de travail RHEL 8, utilisez la solution de domaine pour joindre le poste de travail à votre domaine Active Directory (AD).

Procédure

  1. Configurez un nom d'hôte complet pour le système RHEL 8.
    Par exemple, si rhel8 correspond au nom d'hôte non complet du système et LXD.VDI correspond au domaine AD, exécutez la commande suivante. 
    # hostnamectl set-hostname rhel8.lxd.vdi
  2. Vérifiez la connexion réseau avec le domaine AD, comme illustré dans l'exemple suivant. 
    # realm discover -vvv LXD.VDI
  3. Installez les modules de dépendance souhaités, comme illustré dans l'exemple suivant. 
     # dnf install -y sssd adcli samba-common-tools oddjob oddjob-mkhomedir
  4. Joignez le domaine AD, comme indiqué dans l'exemple suivant. 
    # realm join -U Administrator LXD.VDI
  5. Modifiez le fichier /etc/sssd/sssd.conf de sorte qu'il se présente comme dans l'exemple suivant. Ajoutez ad_gpo_map_interactive = +gdm-vmwcred sous la section [domaine/nom de domaine]. 
    [sssd]
domains = LXD.VDI
config_file_version = 2
services = nss, pam

[domain/LXD.VDI]
ad_domain = LXD.VDI
krb5_realm = LXD.VDI
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%u
access_provider = ad
ad_gpo_map_interactive = +gdm-vmwcred
  6. Pour vous assurer que la jonction de domaine prend effet, redémarrez votre système et reconnectez-vous.
  7. Vérifiez que les utilisateurs du domaine sont correctement configurés. L'exemple suivant illustre comment utiliser la commande id pour renvoyer la sortie de configuration de l'utilisateur du domaine zyc1. 
    # id zyc1

uid=1084401403(zyc1) gid=1084400513(domain users) groups=1084400513(domain users)
  8. À l'aide des informations d'identification d'un utilisateur de domaine, vérifiez que vous parvenez à vous connecter au poste de travail RHEL 8.
    Note : Horizon Agent ne prend en charge que le protocole de serveur d'affichage X11 pour les postes de travail RHEL 8. Pour configurer X11 en tant que protocole de serveur d'affichage par défaut pour votre système, cliquez sur l'icône Paramètres sur l'écran de connexion et sélectionnez Classique (serveur d'affichage X11) dans le menu déroulant.