Pour prendre en charge l'authentification unique réelle sur des postes de travail RHEL/CentOS 7.x d'Instant Clone, vous devez configurer Samba sur la machine virtuelle (VM) de base.

La fonctionnalité realmd de RHEL/CentOS 7.x représente un moyen simple d'identifier et de joindre des domaines d'identité. Au lieu de connecter le système au domaine lui-même, realmd configure les services système Linux sous-jacents, tels que SSSD ou Winbind, pour se connecter au domaine. Les étapes suivantes décrivent comment utiliser realmd et Samba pour effectuer une jonction de domaine hors ligne d'une VM RHEL/CentOS 7.x à Active Directory.

Conditions préalables

Vérifiez les points suivants :
  • Le système RHEL (RedHat Enterprise Linux) est inscrit sur RHN (Red Hat Network) ou l'outil yum est installé dessus localement.
  • Le serveur Active Directory (AD) peut être résolu par DNS sur la VM RHEL/CentOS 7.x.
  • Le protocole NTP (Network Time Protocol) est configuré sur la VM.

Procédure

  1. Vérifiez que la VM RHEL/CentOS peut découvrir le serveur AD. Utilisez l'exemple suivant, où ADdomain.example.com est remplacé par vos informations de serveur AD. 
    sudo realm discover ADdomain.example.com
  2. Installez le module tdb-tools de Samba.

    Le module tdb-tools de Samba ne peut pas être téléchargé depuis le référentiel officiel de Red Hat. Vous devez le télécharger manuellement. Par exemple, utilisez la commande suivante pour le télécharger à partir d'un système CentOS et installer le module téléchargé sur votre système RHEL. 

    yumdownloader tdb-tools

    Si vous ne disposez pas d'un système CentOS, accédez à https://rpmfind.net/linux/rpm2html/search.php?query=tdb-tools&submit=Search+…&system=&arch, téléchargez le module tdb-tools-1.3.15-1.el7.x86_64.rpm et installez-le sur votre système RHEL.

  3. Installez Samba et les modules de dépendance. 
    sudo yum install sssd-tools sssd adcli samba-common pam_ldap pam_krb5 samba samba-client krb5-workstation
  4. Exécutez la commande join, à l'aide de l'exemple suivant, où DNSdomain.example.com doit être remplacé par le chemin du domaine DNS spécifique à votre environnement. 
    sudo realm join DNSdomain.example.com -U administrator
    Lorsque la commande join réussit, le message d'erreur suivant s'affiche. 
    Machine inscrite avec succès dans le domaine
  5. Redémarrez la VM et reconnectez-vous.

Que faire ensuite

Configurer True SSO sur une machine virtuelle RHEL/CentOS 7.x