RHEL 8.x または Rocky Linux 8.x デスクトップのシングル サインオンなどの機能を確実に操作するには、ソリューションを使用してベース仮想マシンを Active Directory (AD) ドメインに参加させます。
手順
- ベース仮想マシン (VM) の完全修飾ホスト名を設定します。
たとえば、 rhel8 が仮想マシンの非修飾ホスト名で、 LXD.VDI が Active Directory ドメインの場合、次のコマンドを実行します。
sudo hostnamectl set-hostname rhel8.lxd.vdi
- 次の例のように、Active Directory ドメインとのネットワーク接続を確認します。
sudo realm discover -vvv LXD.VDI
- 次の例のように、必要な依存パッケージをインストールします。
sudo dnf install -y sssd adcli samba-common-tools oddjob oddjob-mkhomedir
- 次の例のように、Active Directory ドメインに参加します。
sudo realm join -U Administrator LXD.VDI
- 次の例のように、/etc/sssd/sssd.conf を編集します。[domain/domain name] セクションに ad_gpo_map_interactive = +gdm-vmwcred を追加します。
[sssd] domains = LXD.VDI config_file_version = 2 services = nss, pam [domain/LXD.VDI] ad_domain = LXD.VDI krb5_realm = LXD.VDI realmd_tags = manages-system joined-with-adcli cache_credentials = True id_provider = ad krb5_store_password_if_offline = True default_shell = /bin/bash ldap_id_mapping = True use_fully_qualified_names = False fallback_homedir = /home/%u access_provider = ad ad_gpo_map_interactive = +gdm-vmwcred
- ドメインへの参加を有効にするため、仮想マシンを再起動してログインし直します。
- ドメイン ユーザーが正しく設定されていることを確認します。次の例では、id コマンドを使用して、ドメインユーザー zyc1 からの構成出力を取得しています。
id zyc1 uid=1084401403(zyc1) gid=1084400513(domain users) groups=1084400513(domain users)
- ドメイン ユーザーの認証情報を使用して、仮想マシンに正常にログインできることを確認します。
注: Horizon Agent は、RHEL および Rocky Linux 8.x デスクトップで X11 ディスプレイ サーバ プロトコルのみをサポートします。
