配置RHEV中LINUX 虚拟机使用ACTIVE DIRECTORY(AD域)实现单点登录的方法

    要配置 Red Hat Enterprise Linux 虚拟机使用 GNOME 和 KDE 图形桌面系统和 Active Directory 服务器实现单点登录,您需要在虚拟机上安装 rhevm-guest-agent 软件包,以及和您的 window manager 相关的软件包,并把虚拟机加入到域中。

    重要:

以下操作假设您已经有了一个可以正常工作的 Active Directory 设置,而且 Active Directory 域己经被加入到 Manager。另外,您还需要保证 Manager 上的时钟、虚拟机的时钟和 IPA(IdM)所在的系统时钟都在使用 NTP 进行同步。

    为 Red Hat Enterprise Linux 虚拟机配置单点登录的方法:

  1. 登录到 Red Hat Enterprise Linux 虚拟机。

  2. 启用 Red Hat Enterprise Virtualization Agent 频道:

  • Red Hat Enterprise Linux 6

    # subscription-manager repos --enable=rhel-6-server-rhev-agent-rpms
  • Red Hat Enterprise Linux 7

    # subscription-manager repos --enable=rhel-7-server-rh-common-rpms

运行以下命令来下载和安装 guest agent 软件包:# yum install rhevm-guest-agent-common运行以下命令来安装单点登录软件包:# yum install rhev-agent-gdm-plugin-rhevcred运行以下命令来安装 Samba 客户端软件包:# yum install samba-client samba-winbind samba-winbind-clients修改虚拟机上的 /etc/samba/smb.conf 文件来包括以下内容,把 DOMAIN 替换为短域名,把 REALM.LOCAL 替换为 Active Directory realm:[global]    workgroup = DOMAIN    realm = REALM.LOCAL    log level = 2    syslog = 0    server string = Linux File Server    security = ads    log file = /var/log/samba/%m    max log size = 50    printcap name = cups    printing = cups    winbind enum users = Yes    winbind enum groups = Yes    winbind use default domain = true    winbind separator = +    idmap uid = 1000000-2000000    idmap gid = 1000000-2000000    template shell = /bin/bash运行以下命令把虚拟机加入到域中:net ads join -U [user name]运行以下命令来启动 winbind 服务,并保证它会在系统引导时自动启动:# service winbind start # chkconfig winbind on运行以下命令来确认系统可以和 Active Directory 进行交流:

  • 验证一个信任的关系已经被创建:

    # wbinfo -t
  • 验证您可以列出用户:

    # wbinfo -u
  • 验证您可以列出组:

    # wbinfo -g

运行以下命令来配置 NSS 和 PAM:

  1. 运行以下命令打开 Authentication Configuration 窗口:

    # authconfig-tui
  2. 选择 Use Winbind 选项,选 Next 后点 Enter

  3. 选择 OK 按钮后点 Enter

    结果:您在 Red Hat Enterprise Linux 虚拟机上启用了单点登录。使用一个用户的用户名和密码登录到用户门户,然后就可以使用单点登录功能连接到虚拟机的控制台。您将会被自动登录到虚拟机上。


你可能感兴趣的:(代理,单点登陆,guest,rhev)