インスタント クローンの RHEL/CentOS 7.x デスクトップで True SSO をサポートするには、ベース仮想マシン (VM) で Samba を構成する必要があります。
RHEL/CentOS 7.x の realmd機能により、ID ドメインを簡単に検出し、参加することができます。システムをドメイン自体に接続するのではなく、realmd は、SSSD や Winbind などの基盤となる Linux システム サービスをドメインに接続するように設定します。realmd と Samba を使用して、RHEL/CentOS 7.x 仮想マシンから Active Directory へのオフライン ドメイン参加を実行するには、次の手順に従います。
前提条件
以下を検証します。
- RedHat Enterprise Linux (RHEL) システムが Red Hat ネットワーク (RHN) に登録されているか、ローカルに yumツールがインストールされている。
- Active Directory (AD) サーバが RHEL/CentOS 7.x 仮想マシンの DNS で解決できる。
- 仮想マシンで NTP (Network Time Protocol) が設定されている。
手順
- RHEL/CentOS 仮想マシンが Active Directory サーバを検出できることを確認します。次のコマンドを実行します。ADdomain.example.com は、Active Directory サーバの情報で置き換えます。
sudo realm discover ADdomain.example.com
- Samba tdb-tools パッケージをインストールします。
Samba tdb-tools パッケージは、公式の Red Hat リポジトリからダウンロードできません。手動でダウンロードする必要があります。たとえば、次のコマンドを使用して CentOS 7.5 システムからパッケージをダウンロードし、RHEL システムにダウンロードします。
yumdownloader tdb-tools
CentOS システムがない場合は、https://rpmfind.net/linux/rpm2html/search.php?query=tdb-tools&submit=Search+...&system=&arch に移動して tdb-tools-1.3.15-1.el7.x86_64.rpm パッケージをダウンロードし、RHEL システムにインストールします。
- Samba と依存関係パッケージをインストールします。
sudo yum install sssd-tools sssd adcli samba-common pam_ldap pam_krb5 samba samba-client krb5-workstation
- 次の例のように、join コマンドを実行します。DNSdomain.example.com は、環境固有の DNS ドメイン パスで置き換えます。
sudo realm join DNSdomain.example.com -U administrator
join コマンドが成功すると、次のメッセージが表示されます。
Successfully enrolled machine in realm
- 仮想マシンを再起動して、再度ログインします。