インスタント クローンの RHEL/CentOS 7.x デスクトップで True SSO をサポートするには、ベース仮想マシン (VM) で Samba を構成する必要があります。

RHEL/CentOS 7.x の realmd機能により、ID ドメインを簡単に検出し、参加することができます。システムをドメイン自体に接続するのではなく、realmd は、SSSD や Winbind などの基盤となる Linux システム サービスをドメインに接続するように設定します。realmd と Samba を使用して、RHEL/CentOS 7.x 仮想マシンから Active Directory へのオフライン ドメイン参加を実行するには、次の手順に従います。

前提条件

以下を検証します。
  • RedHat Enterprise Linux (RHEL) システムが Red Hat ネットワーク (RHN) に登録されているか、ローカルに yumツールがインストールされている。
  • Active Directory (AD) サーバが RHEL/CentOS 7.x 仮想マシンの DNS で解決できる。
  • 仮想マシンで NTP (Network Time Protocol) が設定されている。

手順

  1. RHEL/CentOS 仮想マシンが Active Directory サーバを検出できることを確認します。次のコマンドを実行します。ADdomain.example.com は、Active Directory サーバの情報で置き換えます。
    sudo realm discover ADdomain.example.com
  2. Samba tdb-tools パッケージをインストールします。

    Samba tdb-tools パッケージは、公式の Red Hat リポジトリからダウンロードできません。手動でダウンロードする必要があります。たとえば、次のコマンドを使用して CentOS システムからパッケージをダウンロードし、RHEL システムにダウンロードします。

    yumdownloader tdb-tools

    CentOS システムがない場合は、https://rpmfind.net/linux/rpm2html/search.php?query=tdb-tools&submit=Search+...&system=&arch に移動して tdb-tools-1.3.15-1.el7.x86_64.rpm パッケージをダウンロードし、RHEL システムにインストールします。

  3. Samba と依存関係パッケージをインストールします。
    sudo yum install sssd-tools sssd adcli samba-common pam_ldap pam_krb5 samba samba-client krb5-workstation
  4. 次の例のように、join コマンドを実行します。DNSdomain.example.com は、環境固有の DNS ドメイン パスで置き換えます。
    sudo realm join DNSdomain.example.com -U administrator
     
    join コマンドが成功すると、次のメッセージが表示されます。
    Successfully enrolled machine in realm
  5. 仮想マシンを再起動して、再度ログインします。

次のタスク

RHEL/CentOS 7.x 仮想マシンでの True SSO の設定