Pour garantir le fonctionnement de fonctionnalités telles que l'authentification unique pour un poste de travail RHEL/CentOS 8.x, utilisez la solution de domaine pour joindre le poste de travail à votre domaine Active Directory (AD).

Procédure

  1. Configurez un nom d'hôte complet pour le système RHEL/CentOS 8.x.
    Par exemple, si rhel8 correspond au nom d'hôte non complet du système et LXD.VDI correspond au domaine AD, exécutez la commande suivante.
    # hostnamectl set-hostname rhel8.lxd.vdi
  2. Vérifiez la connexion réseau avec le domaine AD, comme illustré dans l'exemple suivant.
    # realm discover -vvv LXD.VDI
  3. Installez les modules de dépendance souhaités, comme illustré dans l'exemple suivant.
     # dnf install -y sssd adcli samba-common-tools oddjob oddjob-mkhomedir
  4. Joignez le domaine AD, comme indiqué dans l'exemple suivant.
    # realm join -U Administrator LXD.VDI
  5. Modifiez le fichier /etc/sssd/sssd.conf de sorte qu'il se présente comme dans l'exemple suivant. Ajoutez ad_gpo_map_interactive = +gdm-vmwcred sous la section [domaine/nom de domaine].
    [sssd]
    domains = LXD.VDI
    config_file_version = 2
    services = nss, pam
    
    [domain/LXD.VDI]
    ad_domain = LXD.VDI
    krb5_realm = LXD.VDI
    realmd_tags = manages-system joined-with-adcli
    cache_credentials = True
    id_provider = ad
    krb5_store_password_if_offline = True
    default_shell = /bin/bash
    ldap_id_mapping = True
    use_fully_qualified_names = False
    fallback_homedir = /home/%u
    access_provider = ad
    ad_gpo_map_interactive = +gdm-vmwcred
  6. Pour vous assurer que la jonction de domaine prend effet, redémarrez votre système et reconnectez-vous.
  7. Vérifiez que les utilisateurs du domaine sont correctement configurés. L'exemple suivant illustre comment utiliser la commande id pour renvoyer la sortie de configuration de l'utilisateur du domaine zyc1.
    # id zyc1
    
    uid=1084401403(zyc1) gid=1084400513(domain users) groups=1084400513(domain users)
  8. À l'aide des informations d'identification d'un utilisateur de domaine, vérifiez que vous parvenez à vous connecter au poste de travail.
    Note : Horizon Agent ne prend en charge que le protocole de serveur d'affichage X11 pour les postes de travail RHEL/CentOS 8.x.