Pour prendre en charge l'authentification unique réelle sur une machine virtuelle Instant Clone dans un environnement de poste de travail Linux Horizon 7 sur un système RHEL/CentOS, vous devez configurer Samba sur la machine virtuelle Linux maître.

La fonctionnalité realmd de RHEL 7 représente un moyen simple d'identifier et de joindre des domaines d'identité. Elle ne connecte pas le système au domaine lui-même, mais configure les services de système Linux sous-jacent, tels que SSSD ou Winbind, à connecter au domaine. Effectuez les étapes suivantes pour utiliser Samba afin d'effectuer une jonction de domaine hors ligne d'un poste de travail RHEL/CentOS à Active Directory.

Conditions préalables

  • Le système RHEL (RedHat Enterprise Linux) est inscrit sur RHN (Red Hat Network) ou l'outil yum est installé dessus localement.
  • Le serveur Active Directory (AD) peut être résolu par DNS sur le système Linux.
  • Le protocole NTP (Network Time Protocol) est configuré sur le système Linux.

Procédure

  1. Vérifiez que le système RHEL/CentOS peut découvrir le serveur AD. Utilisez l'exemple suivant, où ADdomain.example.com doit être remplacé par vos informations de serveur AD. 
    sudo realm discover ADdomain.example.com
  2. Installez le module tdb-tools de Samba.

    Le module tdb-tools de Samba ne peut pas être téléchargé depuis le référentiel officiel de Red Hat. Vous devez le télécharger manuellement. Par exemple, utilisez la commande suivante pour le télécharger à partir d'un système CentOS 7.5 et installer le module téléchargé dans votre système RHEL. 

    yumdownloader tdb-tools

    Si vous ne disposez pas d'un système CentOS, accédez à https://rpmfind.net/linux/rpm2html/search.php?query=tdb-tools&submit=Search+…&system=&arch, téléchargez le module tdb-tools-1.3.15-1.el7.x86_64.rpm et installez-le sur votre système RHEL.

  3. Installez Samba et les modules de dépendance. 
    sudo yum install sssd-tools sssd adcli samba-common pam_ldap pam_krb5 samba samba-client krb5-workstation
  4. Exécutez la commande join, à l'aide de l'exemple suivant, où DNSdomain.example.com doit être remplacé par le chemin du domaine DNS spécifique à votre environnement. 
    sudo realm join DNSdomain.example.com -U administrator
    Lorsque la commande join réussit, le message d'erreur suivant s'affiche. 
    Machine inscrite avec succès dans le domaine
  5. Redémarrez votre système et reconnectez-vous.

Que faire ensuite

Configurer l'authentification unique réelle sur des postes de travail RHEL/CentOS