若要在即時複製 RHEL/CentOS 7.x 桌面平台上支援 True SSO,您必須在基礎虛擬機器 (VM) 上設定 Samba。

透過 RHEL/CentOS 7.x realmd 功能提供簡單的方式來探索並加入身分識別網域。realmd 會設定基礎 Linux 系統服務 (例如 SSSD 或 Winbind),以連線至網域,而不是將系統連線至網域本身。下列步驟描述如何使用 realmd 與 Samba 執行 RHEL/CentOS 7.x 虛擬機器對 Active Directory 的離線網域加入。

必要條件

請確認:
  • RedHat Enterprise Linux (RHEL) 系統已訂閱 Red Hat Network (RHN) 或已在本機安裝 yum 工具。
  • Active Directory (AD) 伺服器可在 RHEL/CentOS 7.x 虛擬機器上由 DNS 解析。
  • 網路時間通訊協定 (NTP) 會設定於虛擬機器上。

程序

  1. 確認 RHEL/CentOS 虛擬機器可以探索到 AD 伺服器。使用下列範例,將 ADdomain.example.com 取代為您的 AD 伺服器資訊。
    sudo realm discover ADdomain.example.com
  2. 安裝 Samba tdb-tools 套件。

    Samba tdb-tools 套件無法從官方 Red Hat 存放庫下載。您必須手動下載套件。例如,請使用下列命令從 CentOS 系統下載此套件,然後將下載的套件安裝至您的 RHEL 系統。

    yumdownloader tdb-tools

    如果您沒有 CentOS 系統,請移至 https://rpmfind.net/linux/rpm2html/search.php?query=tdb-tools&submit=Search+...&system=&arch,下載 tdb-tools-1.3.15-1.el7.x86_64.rpm 套件,然後將它安裝到您的 RHEL 系統。

  3. 安裝 Samba 和相依性套件。
    sudo yum install sssd-tools sssd adcli samba-common pam_ldap pam_krb5 samba samba-client krb5-workstation
  4. 使用下列範例來執行 join 命令,其中必須將 DNSdomain.example.com 取代為您環境專用的 DNS 網域路徑。
    sudo realm join DNSdomain.example.com -U administrator
     
    加入命令成功之後,您會收到下列訊息。
    已成功在領域中註冊機器
  5. 重新啟動虛擬機器,並重新登入。

下一步

在 RHEL/CentOS 7.x 虛擬機器上設定 True SSO