인스턴트 클론 RHEL/CentOS 7.x 데스크톱에서 True SSO를 지원하려면 기본 VM(가상 시스템)에서 Samba를 구성해야 합니다.
RHEL/CentOS 7.x realmd 기능은 ID 도메인을 검색하고 가입하는 간단한 방법을 제공합니다. 시스템을 도메인 자체에 연결하는 대신, realmd는 SSSD 또는 Winbind와 같은 기본 Linux 시스템 서비스가 도메인에 연결하도록 구성합니다. 다음 단계에서는 realmd 및 Samba를 사용하여 Active Directory에 대해 RHEL/CentOS 7.x VM의 오프라인 도메인 가입을 수행하는 방법을 설명합니다.
사전 요구 사항
다음을 확인하십시오.
- RHEL(RedHat Enterprise Linux) 시스템이 RHN(Red Hat Network)을 구독하거나 yum 도구가 로컬로 설치되어 있습니다.
- RHEL/CentOS 7.x VM의 DNS에서 AD(Active Directory) 서버를 확인할 수 있습니다.
- VM에서 NTP(Network Time Protocol)를 구성합니다.
프로시저
- RHEL/CentOS VM이 AD 서버를 검색할 수 있는지 확인합니다. 다음 예시를 사용합니다. 여기서 ADdomain.example.com을 사용자의 AD 서버 정보로 바꾸십시오.
sudo realm discover ADdomain.example.com
- Samba tdb-tools 패키지를 설치합니다.
Samba tdb-tools 패키지는 공식 Red Hat 저장소에서 다운로드할 수 없습니다. 수동으로 다운로드해야 합니다. 예를 들어 다음 명령을 사용하여 CentOS 7.5 시스템에서 다운로드한 후 다운로드한 패키지를 RHEL 시스템에 설치합니다.
yumdownloader tdb-tools
CentOS 시스템이 없는 경우 https://rpmfind.net/linux/rpm2html/search.php?query=tdb-tools&submit=Search+...&system=&arch로 이동하여 tdb-tools-1.3.15-1.el7.x86_64.rpm 패키지를 다운로드한 후 이를 RHEL 시스템에 설치합니다.
- Samba 및 종속성 패키지를 설치합니다.
sudo yum install sssd-tools sssd adcli samba-common pam_ldap pam_krb5 samba samba-client krb5-workstation
- 다음 예시를 사용하여 join 명령을 실행합니다. 여기서 DNSdomain.example.com을 사용자 환경에 해당하는 특정 DNS 도메인 경로로 바꾸어야 합니다.
sudo realm join DNSdomain.example.com -U administrator
join 명령이 성공적으로 수행되면 다음 메시지가 표시됩니다.
시스템이 영역에 등록되었습니다.
- VM을 다시 시작하고 다시 로그인합니다.