Pour garantir le fonctionnement de fonctionnalités telles que Single Sign-On pour un poste de travail RHEL 8.x ou Rocky Linux 8.x, utilisez la solution pour joindre la machine virtuelle de base à votre domaine Active Directory (AD).
Procédure
- Configurez un nom d'hôte complet pour la machine virtuelle (VM) de base.
Par exemple, si rhel8 correspond au nom d'hôte non complet de la VM et si LXD.VDI correspond au domaine AD, exécutez la commande suivante.
sudo hostnamectl set-hostname rhel8.lxd.vdi
- Vérifiez la connexion réseau avec le domaine AD, comme illustré dans l'exemple suivant.
sudo realm discover -vvv LXD.VDI
- Installez les modules de dépendance souhaités, comme illustré dans l'exemple suivant.
sudo dnf install -y sssd adcli samba-common-tools oddjob oddjob-mkhomedir
- Joignez le domaine AD, comme indiqué dans l'exemple suivant.
sudo realm join -U Administrator LXD.VDI
- Modifiez le fichier /etc/sssd/sssd.conf de sorte qu'il se présente comme dans l'exemple suivant. Ajoutez ad_gpo_map_interactive = +gdm-vmwcred sous la section [domaine/nom de domaine].
[sssd] domains = LXD.VDI config_file_version = 2 services = nss, pam [domain/LXD.VDI] ad_domain = LXD.VDI krb5_realm = LXD.VDI realmd_tags = manages-system joined-with-adcli cache_credentials = True id_provider = ad krb5_store_password_if_offline = True default_shell = /bin/bash ldap_id_mapping = True use_fully_qualified_names = False fallback_homedir = /home/%u access_provider = ad ad_gpo_map_interactive = +gdm-vmwcred
- Pour vous assurer que la jonction de domaine prend effet, redémarrez la VM et reconnectez-vous.
- Vérifiez que les utilisateurs du domaine sont correctement configurés. L'exemple suivant illustre comment utiliser la commande id pour renvoyer la sortie de configuration de l'utilisateur du domaine zyc1.
id zyc1 uid=1084401403(zyc1) gid=1084400513(domain users) groups=1084400513(domain users)
- À l'aide des informations d'identification d'un utilisateur de domaine, vérifiez que vous parvenez à vous connecter à la VM.
Note : Horizon Agent ne prend en charge que le protocole de serveur d'affichage X11 pour les postes de travail RHEL et Rocky Linux 8.x.