Pour garantir le fonctionnement de fonctionnalités telles que Single Sign-On pour un poste de travail RHEL 8.x ou Rocky Linux 8.x, utilisez la solution pour joindre la machine virtuelle de base à votre domaine Active Directory (AD).

Procédure

  1. Configurez un nom d'hôte complet pour la machine virtuelle (VM) de base.
    Par exemple, si rhel8 correspond au nom d'hôte non complet de la VM et si LXD.VDI correspond au domaine AD, exécutez la commande suivante.
    sudo hostnamectl set-hostname rhel8.lxd.vdi
  2. Vérifiez la connexion réseau avec le domaine AD, comme illustré dans l'exemple suivant.
    sudo realm discover -vvv LXD.VDI
  3. Installez les modules de dépendance souhaités, comme illustré dans l'exemple suivant.
    sudo dnf install -y sssd adcli samba-common-tools oddjob oddjob-mkhomedir
  4. Joignez le domaine AD, comme indiqué dans l'exemple suivant.
    sudo realm join -U Administrator LXD.VDI
  5. Modifiez le fichier /etc/sssd/sssd.conf de sorte qu'il se présente comme dans l'exemple suivant. Ajoutez ad_gpo_map_interactive = +gdm-vmwcred sous la section [domaine/nom de domaine].
    [sssd]
    domains = LXD.VDI
    config_file_version = 2
    services = nss, pam
    
    [domain/LXD.VDI]
    ad_domain = LXD.VDI
    krb5_realm = LXD.VDI
    realmd_tags = manages-system joined-with-adcli
    cache_credentials = True
    id_provider = ad
    krb5_store_password_if_offline = True
    default_shell = /bin/bash
    ldap_id_mapping = True
    use_fully_qualified_names = False
    fallback_homedir = /home/%u
    access_provider = ad
    ad_gpo_map_interactive = +gdm-vmwcred
  6. Pour vous assurer que la jonction de domaine prend effet, redémarrez la VM et reconnectez-vous.
  7. Vérifiez que les utilisateurs du domaine sont correctement configurés. L'exemple suivant illustre comment utiliser la commande id pour renvoyer la sortie de configuration de l'utilisateur du domaine zyc1.
    id zyc1
    
    uid=1084401403(zyc1) gid=1084400513(domain users) groups=1084400513(domain users)
  8. À l'aide des informations d'identification d'un utilisateur de domaine, vérifiez que vous parvenez à vous connecter à la VM.
    Note : Horizon Agent ne prend en charge que le protocole de serveur d'affichage X11 pour les postes de travail RHEL et Rocky Linux 8.x.