若要在即時複製 RHEL/CentOS 7.x 桌面平台上支援 True SSO,您必須在基礎虛擬機器 (VM) 上設定 Samba。
透過 RHEL/CentOS 7.x realmd 功能提供簡單的方式來探索並加入身分識別網域。realmd 會設定基礎 Linux 系統服務 (例如 SSSD 或 Winbind),以連線至網域,而不是將系統連線至網域本身。下列步驟描述如何使用 realmd 與 Samba 執行 RHEL/CentOS 7.x 虛擬機器對 Active Directory 的離線網域加入。
必要條件
請確認:
- RedHat Enterprise Linux (RHEL) 系統已訂閱 Red Hat Network (RHN) 或已在本機安裝 yum 工具。
- Active Directory (AD) 伺服器可在 RHEL/CentOS 7.x 虛擬機器上由 DNS 解析。
- 網路時間通訊協定 (NTP) 會設定於虛擬機器上。
程序
- 確認 RHEL/CentOS 虛擬機器可以探索到 AD 伺服器。使用下列範例,將 ADdomain.example.com 取代為您的 AD 伺服器資訊。
sudo realm discover ADdomain.example.com
- 安裝 Samba tdb-tools 套件。
Samba tdb-tools 套件無法從官方 Red Hat 存放庫下載。您必須手動下載套件。例如,請使用下列命令從 CentOS 7.5 系統下載此套件,然後將下載的套件安裝至您的 RHEL 系統。
yumdownloader tdb-tools
如果您沒有 CentOS 系統,請移至 https://rpmfind.net/linux/rpm2html/search.php?query=tdb-tools&submit=Search+...&system=&arch,下載 tdb-tools-1.3.15-1.el7.x86_64.rpm 套件,然後將它安裝到您的 RHEL 系統。
- 安裝 Samba 和相依性套件。
sudo yum install sssd-tools sssd adcli samba-common pam_ldap pam_krb5 samba samba-client krb5-workstation
- 使用下列範例來執行 join 命令,其中必須將 DNSdomain.example.com 取代為您環境專用的 DNS 網域路徑。
sudo realm join DNSdomain.example.com -U administrator
加入命令成功之後,您會收到下列訊息。
已成功在領域中註冊機器
- 重新啟動虛擬機器,並重新登入。