Horizon 7 Linux デスクトップ環境のインスタンス クローン仮想マシンで True SSO をサポートするには、RHEL/CentOS システムのマスター Linux 仮想マシンで Samba を設定する必要があります。

RHEL 7 の realmd機能により、ID ドメインを簡単に検出し、参加することができます。この機能は、システム自体をドメインに接続するのではなく、基盤となる Linux システムのサービス(SSSD や Winbind など)がドメインに接続するように設定します。Samba を使用して、RHEL/CentOS デスクトップから Active Directory へのオフライン ドメイン参加を実行するには、次の手順に従います。

前提条件

  • RedHat Enterprise Linux (RHEL) システムが Red Hat ネットワーク (RHN) に登録されているか、ローカルに yumツールがインストールされている。
  • Active Directory (AD) サーバが Linux システムの DNS で解決できる。
  • Linux システムで NTP (Network Time Protocol) が設定されている。

手順

  1. RHEL/CentOS システムが Active Directory サーバを検出できることを確認します。次のコマンドを実行します。ADdomain.example.com は、Active Directory サーバの情報で置き換えます。
    sudo realm discover ADdomain.example.com
  2. Samba tdb-tools パッケージをインストールします。

    Samba tdb-tools パッケージは、公式の Red Hat リポジトリからダウンロードできません。手動でダウンロードする必要があります。たとえば、次のコマンドを使用して CentOS 7.5 システムからパッケージをダウンロードし、RHEL システムにダウンロードします。

    yumdownloader tdb-tools

    CentOS システムがない場合は、https://rpmfind.net/linux/rpm2html/search.php?query=tdb-tools&submit=Search+...&system=&arch に移動して tdb-tools-1.3.15-1.el7.x86_64.rpm パッケージをダウンロードし、RHEL システムにインストールします。

  3. Samba と依存関係パッケージをインストールします。
    sudo yum install sssd-tools sssd adcli samba-common pam_ldap pam_krb5 samba samba-client krb5-workstation
  4. 次の例のように、join コマンドを実行します。DNSdomain.example.com は、環境固有の DNS ドメイン パスで置き換えます。
    sudo realm join DNSdomain.example.com -U administrator
     
    join コマンドが成功すると、次のメッセージが表示されます。
    Successfully enrolled machine in realm
  5. システムを再起動して再びログインします。

次のタスク

RHEL/CentOS デスクトップでの True SSO の設定