Pour prendre en charge True SSO sur une VM Instant Clone dans un environnement de poste de travail Linux Horizon 7sur un système RHEL/CentOS 7.x, vous devez configurer Samba sur la VM Linux d'image standard.

La fonctionnalité realmd de RHEL/CentOS 7.x représente un moyen simple d'identifier et de joindre des domaines d'identité. Au lieu de connecter le système au domaine lui-même, realmd configure les services système Linux sous-jacents, tels que SSSD ou Winbind, pour se connecter au domaine. Les étapes suivantes décrivent comment utiliser realmd et Samba pour effectuer une jonction de domaine hors ligne d'un poste de travail RHEL/CentOS 7.x à Active Directory.

Conditions préalables

  • Le système RHEL (RedHat Enterprise Linux) est inscrit sur RHN (Red Hat Network) ou l'outil yum est installé dessus localement.
  • Le serveur Active Directory (AD) peut être résolu par DNS sur le système Linux.
  • Le protocole NTP (Network Time Protocol) est configuré sur le système Linux.

Procédure

  1. Vérifiez que le système RHEL/CentOS peut découvrir le serveur AD. Utilisez l'exemple suivant, où ADdomain.example.com doit être remplacé par vos informations de serveur AD. 
    sudo realm discover ADdomain.example.com
  2. Installez le module tdb-tools de Samba.

    Le module tdb-tools de Samba ne peut pas être téléchargé depuis le référentiel officiel de Red Hat. Vous devez le télécharger manuellement. Par exemple, utilisez la commande suivante pour le télécharger à partir d'un système CentOS 7.5 et installer le module téléchargé dans votre système RHEL. 

    yumdownloader tdb-tools

    Si vous ne disposez pas d'un système CentOS, accédez à https://rpmfind.net/linux/rpm2html/search.php?query=tdb-tools&submit=Search+…&system=&arch, téléchargez le module tdb-tools-1.3.15-1.el7.x86_64.rpm et installez-le sur votre système RHEL.

  3. Installez Samba et les modules de dépendance. 
    sudo yum install sssd-tools sssd adcli samba-common pam_ldap pam_krb5 samba samba-client krb5-workstation
  4. Exécutez la commande join, à l'aide de l'exemple suivant, où DNSdomain.example.com doit être remplacé par le chemin du domaine DNS spécifique à votre environnement. 
    sudo realm join DNSdomain.example.com -U administrator
    Lorsque la commande join réussit, le message d'erreur suivant s'affiche. 
    Machine inscrite avec succès dans le domaine
  5. Redémarrez votre système et reconnectez-vous.

Que faire ensuite

Configurer l'authentification unique réelle sur des postes de travail RHEL/CentOS 7.x