Pour prendre en charge l'authentification unique réelle sur des postes de travail RHEL/CentOS 7.x d'Instant Clone, vous devez configurer Samba sur la machine virtuelle (VM) de base.
La fonctionnalité realmd de RHEL/CentOS 7.x représente un moyen simple d'identifier et de joindre des domaines d'identité. Au lieu de connecter le système au domaine lui-même, realmd configure les services système Linux sous-jacents, tels que SSSD ou Winbind, pour se connecter au domaine. Les étapes suivantes décrivent comment utiliser realmd et Samba pour effectuer une jonction de domaine hors ligne d'une VM RHEL/CentOS 7.x à Active Directory.
Conditions préalables
Vérifiez les points suivants :
- Le système RHEL (RedHat Enterprise Linux) est inscrit sur RHN (Red Hat Network) ou l'outil yum est installé dessus localement.
- Le serveur Active Directory (AD) peut être résolu par DNS sur la VM RHEL/CentOS 7.x.
- Le protocole NTP (Network Time Protocol) est configuré sur la VM.
Procédure
- Vérifiez que la VM RHEL/CentOS peut découvrir le serveur AD. Utilisez l'exemple suivant, où ADdomain.example.com est remplacé par vos informations de serveur AD.
sudo realm discover ADdomain.example.com
- Installez le module tdb-tools de Samba.
Le module tdb-tools de Samba ne peut pas être téléchargé depuis le référentiel officiel de Red Hat. Vous devez le télécharger manuellement. Par exemple, utilisez la commande suivante pour le télécharger à partir d'un système CentOS et installer le module téléchargé sur votre système RHEL.
yumdownloader tdb-tools
Si vous ne disposez pas d'un système CentOS, accédez à https://rpmfind.net/linux/rpm2html/search.php?query=tdb-tools&submit=Search+…&system=&arch, téléchargez le module tdb-tools-1.3.15-1.el7.x86_64.rpm et installez-le sur votre système RHEL.
- Installez Samba et les modules de dépendance.
sudo yum install sssd-tools sssd adcli samba-common pam_ldap pam_krb5 samba samba-client krb5-workstation
- Exécutez la commande join, à l'aide de l'exemple suivant, où DNSdomain.example.com doit être remplacé par le chemin du domaine DNS spécifique à votre environnement.
sudo realm join DNSdomain.example.com -U administrator
Lorsque la commande join réussit, le message d'erreur suivant s'affiche.
Machine inscrite avec succès dans le domaine
- Redémarrez la VM et reconnectez-vous.