配置RHEV中Linux 虚拟机使用 IPA（IDM）实现单点登录的方法

    要配置 Red Hat Enterprise Linux 虚拟机使用 GNOME 和 KDE 图形桌面系统和 IPA（IdM）服务器实现单点登录，您需要在虚拟机上安装 rhevm-guest-agent 软件包，以及和您的 window manager 相关的软件包。

    重要：

以下操作假设您已经有了一个可以正常工作的 IPA 设置，而且 IPA 域己经被加入到 Manager。另外，您还需要保证 Manager 上的时钟、虚拟机的时钟和 IPA（IdM）所在的系统时钟都在使用NTP 进行同步。

    为 Red Hat Enterprise Linux 虚拟机配置单点登录的方法如下：

1. 登录到 Red Hat Enterprise Linux 虚拟机。

2. 启用所需的频道：

• • Red Hat Enterprise Linux 6

    # subscription-manager repos --enable=rhel-6-server-rhev-agent-rpms

  • Red Hat Enterprise Linux 7

    # subscription-manager repos --enable=rhel-7-server-rh-common-rpms

1. 运行以下命令来下载和安装 guest agent 软件包：

   # yum install rhevm-guest-agent-common

2. 运行以下命令来安装单点登录软件包：

   # yum install rhev-agent-pam-rhev-cred
   # yum install rhev-agent-gdm-plugin-rhevcred

3. 运行以下命令来安装 IPA 软件包：

   # yum install ipa-client

4. 运行以下命令，根据提示配置 ipa-client 并把虚拟机加入到域中：

   # ipa-client-install --permit --mkhomedir

   注意

   在使用 DNS obfuscation 的环境中，这个命令应该是：

   # ipa-client-install --domain=[FQDN] --server==[FQDN]

5. 获得一个 IPA 用户的详细信息：

   # getent passwd [IPA user name]

   它会返回和以下相似的内容：

   [some-ipa-user]:*:936600010:936600001::/home/[some-ipa-user]:/bin/sh

   在下一步中，您将需要这个信息来为 [some-ipa-user] 创建一个 home 目录。

为 IPA 用户创建一个 home 目录：

1. 为新用户创建 home 目录：

   # mkdir /home/[some-ipa-user]

2. 为新用户分配它的 home 目录的拥有者权限：

   # chown 935500010:936600001 /home/[some-ipa-user]

    结果：您在 Red Hat Enterprise Linux 虚拟机上启用了单点登录。使用一个用户的用户名和密码登录到用户门户，然后打开启用了单点登录功能的虚拟机的控制台。您将会被自动登录到虚拟机上。