Horizon 7 Linux デスクトップ環境のインスタンス クローン仮想マシンで True SSO をサポートするには、RHEL/CentOS システムのマスター Linux 仮想マシンで Samba を設定する必要があります。
RHEL 7 の realmd機能により、ID ドメインを簡単に検出し、参加することができます。この機能は、システム自体をドメインに接続するのではなく、基盤となる Linux システムのサービス(SSSD や Winbind など)がドメインに接続するように設定します。Samba を使用して、RHEL/CentOS デスクトップから Active Directory へのオフライン ドメイン参加を実行するには、次の手順に従います。
前提条件
- RedHat Enterprise Linux (RHEL) システムが Red Hat ネットワーク (RHN) に登録されているか、ローカルに yumツールがインストールされている。
- Active Directory (AD) サーバが Linux システムの DNS で解決できる。
- Linux システムで NTP (Network Time Protocol) が設定されている。
手順
- RHEL/CentOS システムが Active Directory サーバを検出できることを確認します。次のコマンドを実行します。ADdomain.example.com は、Active Directory サーバの情報で置き換えます。
sudo realm discover ADdomain.example.com
- Samba tdb-tools パッケージをインストールします。
Samba tdb-tools パッケージは、公式の Red Hat リポジトリからダウンロードできません。手動でダウンロードする必要があります。たとえば、次のコマンドを使用して CentOS 7.5 システムからパッケージをダウンロードし、RHEL システムにダウンロードします。
yumdownloader tdb-tools
CentOS システムがない場合は、https://rpmfind.net/linux/rpm2html/search.php?query=tdb-tools&submit=Search+...&system=&arch に移動して tdb-tools-1.3.15-1.el7.x86_64.rpm パッケージをダウンロードし、RHEL システムにインストールします。
- Samba と依存関係パッケージをインストールします。
sudo yum install sssd-tools sssd adcli samba-common pam_ldap pam_krb5 samba samba-client krb5-workstation
- 次の例のように、join コマンドを実行します。DNSdomain.example.com は、環境固有の DNS ドメイン パスで置き換えます。
sudo realm join DNSdomain.example.com -U administrator
join コマンドが成功すると、次のメッセージが表示されます。
Successfully enrolled machine in realm
- システムを再起動して再びログインします。