若要在 RHEL/CentOS 7.x 系統上 Horizon 7 Linux 桌面平台環境中的即時複製虛擬機器上支援 True SSO,您必須在最佳配置映像 Linux 虛擬機器上設定 Samba。
透過 RHEL/CentOS 7.x realmd 功能提供簡單的方式來探索並加入身分識別網域。realmd 會設定基礎 Linux 系統服務 (例如 SSSD 或 Winbind),以連線至網域,而不是將系統連線至網域本身。下列步驟描述如何使用 realmd 與 Samba 執行 RHEL/CentOS 7.x 桌面平台對 Active Directory 的離線網域加入。
必要條件
- RedHat Enterprise Linux (RHEL) 系統已訂閱 Red Hat Network (RHN) 或已在本機安裝 yum 工具。
- 在 Linux 系統上,Active Directory (AD) 伺服器可由 DNS 解析。
- 網路時間通訊協定 (NTP) 會設定於 Linux 系統上。
程序
- 確認 RHEL/CentOS 系統可以探索到 AD 伺服器。使用下列範例,其中必須將 ADdomain.example.com 以您的 AD 伺服器資訊取代。
sudo realm discover ADdomain.example.com
- 安裝 Samba tdb-tools 套件。
Samba tdb-tools 套件無法從官方 Red Hat 存放庫下載。您必須手動下載套件。例如,請使用下列命令從 CentOS 7.5 系統下載此套件,然後將下載的套件安裝到您的 RHEL 系統。
yumdownloader tdb-tools
如果您沒有 CentOS 系統,請移至 https://rpmfind.net/linux/rpm2html/search.php?query=tdb-tools&submit=Search+...&system=&arch,下載 tdb-tools-1.3.15-1.el7.x86_64.rpm 套件,然後將它安裝到您的 RHEL 系統。
- 安裝 Samba 和相依性套件。
sudo yum install sssd-tools sssd adcli samba-common pam_ldap pam_krb5 samba samba-client krb5-workstation
- 使用下列範例來執行 join 命令,其中必須將 DNSdomain.example.com 取代為您環境專用的 DNS 網域路徑。
sudo realm join DNSdomain.example.com -U administrator
加入命令成功之後,您會收到下列訊息。
已成功在領域中註冊機器
- 將系統重新開機,然後重新登入。
