RHEL/CentOS 8.x デスクトップでシングル サインオンなどの機能を使用するには、realmd ソリューションを使用して、デスクトップを Active Directory (AD) ドメインに参加させます。

手順

  1. RHEL/CentOS 8.x システムの完全修飾ホスト名を設定します。
    たとえば、 rhel8 がシステムの非修飾ホスト名で、 LXD.VDI が Active Directory ドメインの場合、次のコマンドを実行します。
    # hostnamectl set-hostname rhel8.lxd.vdi
  2. 次の例のように、Active Directory ドメインとのネットワーク接続を確認します。
    # realm discover -vvv LXD.VDI
  3. 次の例のように、必要な依存パッケージをインストールします。
     # dnf install -y sssd adcli samba-common-tools oddjob oddjob-mkhomedir
  4. 次の例のように、Active Directory ドメインに参加します。
    # realm join -U Administrator LXD.VDI
  5. 次の例のように、/etc/sssd/sssd.conf を編集します。[domain/domain name] セクションに ad_gpo_map_interactive = +gdm-vmwcred を追加します。
    [sssd]
    domains = LXD.VDI
    config_file_version = 2
    services = nss, pam
    
    [domain/LXD.VDI]
    ad_domain = LXD.VDI
    krb5_realm = LXD.VDI
    realmd_tags = manages-system joined-with-adcli
    cache_credentials = True
    id_provider = ad
    krb5_store_password_if_offline = True
    default_shell = /bin/bash
    ldap_id_mapping = True
    use_fully_qualified_names = False
    fallback_homedir = /home/%u
    access_provider = ad
    ad_gpo_map_interactive = +gdm-vmwcred
  6. ドメインへの参加を有効にするため、システムを再起動してログインし直します。
  7. ドメイン ユーザーが正しく設定されていることを確認します。次の例では、id コマンドを使用して、ドメインユーザー zyc1 からの構成出力を取得しています。
    # id zyc1
    
    uid=1084401403(zyc1) gid=1084400513(domain users) groups=1084400513(domain users)
  8. ドメイン ユーザーの認証情報を使用して、デスクトップに正常にログインできることを確認します。
    注: Horizon Agent は、RHEL/CentOS 8.x デスクトップで X11 ディスプレイ サーバ プロトコルのみをサポートします。