配置RHEV中LINUX 虚拟机使用ACTIVE DIRECTORY(AD域)实现单点登录的方法
2015-08-11 10:36
615 查看
要配置 Red Hat Enterprise Linux 虚拟机使用 GNOME 和 KDE 图形桌面系统和 Active Directory 服务器实现单点登录,您需要在虚拟机上安装 rhevm-guest-agent 软件包,以及和您的 window manager 相关的软件包,并把虚拟机加入到域中。
重要:以下操作假设您已经有了一个可以正常工作的 Active Directory 设置,而且 Active Directory 域己经被加入到 Manager。另外,您还需要保证 Manager 上的时钟、虚拟机的时钟和 IPA(IdM)所在的系统时钟都在使用 NTP 进行同步。
为 Red Hat Enterprise Linux 虚拟机配置单点登录的方法:登录到 Red Hat Enterprise Linux 虚拟机。
启用 Red Hat Enterprise Virtualization Agent 频道:
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7
运行以下命令来下载和安装 guest agent 软件包:# yum install rhevm-guest-agent-common运行以下命令来安装单点登录软件包:# yum install rhev-agent-gdm-plugin-rhevcred运行以下命令来安装 Samba 客户端软件包:# yum install samba-client samba-winbind samba-winbind-clients修改虚拟机上的 /etc/samba/smb.conf 文件来包括以下内容,把 DOMAIN 替换为短域名,把 REALM.LOCAL 替换为 Active Directory realm:[global]
workgroup = DOMAIN
realm = REALM.LOCAL
log level = 2
syslog = 0
server string = Linux File Server
security = ads
log file = /var/log/samba/%m
max log size = 50
printcap name = cups
printing = cups
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = true
winbind separator = +
idmap uid = 1000000-2000000
idmap gid = 1000000-2000000
template shell = /bin/bash运行以下命令把虚拟机加入到域中:net ads join -U [user name]运行以下命令来启动 winbind 服务,并保证它会在系统引导时自动启动:# service winbind start
# chkconfig winbind on运行以下命令来确认系统可以和 Active Directory 进行交流:
验证一个信任的关系已经被创建:
验证您可以列出用户:
验证您可以列出组:
运行以下命令来配置 NSS 和 PAM:
运行以下命令打开 Authentication Configuration 窗口:
选择 Use Winbind 选项,选 Next 后点 Enter。
选择 OK 按钮后点 Enter。
结果:您在 Red Hat Enterprise Linux 虚拟机上启用了单点登录。使用一个用户的用户名和密码登录到用户门户,然后就可以使用单点登录功能连接到虚拟机的控制台。您将会被自动登录到虚拟机上。
重要:以下操作假设您已经有了一个可以正常工作的 Active Directory 设置,而且 Active Directory 域己经被加入到 Manager。另外,您还需要保证 Manager 上的时钟、虚拟机的时钟和 IPA(IdM)所在的系统时钟都在使用 NTP 进行同步。
为 Red Hat Enterprise Linux 虚拟机配置单点登录的方法:登录到 Red Hat Enterprise Linux 虚拟机。
启用 Red Hat Enterprise Virtualization Agent 频道:
Red Hat Enterprise Linux 6
# subscription-manager repos --enable=rhel-6-server-rhev-agent-rpms
Red Hat Enterprise Linux 7
# subscription-manager repos --enable=rhel-7-server-rh-common-rpms
运行以下命令来下载和安装 guest agent 软件包:# yum install rhevm-guest-agent-common运行以下命令来安装单点登录软件包:# yum install rhev-agent-gdm-plugin-rhevcred运行以下命令来安装 Samba 客户端软件包:# yum install samba-client samba-winbind samba-winbind-clients修改虚拟机上的 /etc/samba/smb.conf 文件来包括以下内容,把 DOMAIN 替换为短域名,把 REALM.LOCAL 替换为 Active Directory realm:[global]
workgroup = DOMAIN
realm = REALM.LOCAL
log level = 2
syslog = 0
server string = Linux File Server
security = ads
log file = /var/log/samba/%m
max log size = 50
printcap name = cups
printing = cups
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = true
winbind separator = +
idmap uid = 1000000-2000000
idmap gid = 1000000-2000000
template shell = /bin/bash运行以下命令把虚拟机加入到域中:net ads join -U [user name]运行以下命令来启动 winbind 服务,并保证它会在系统引导时自动启动:# service winbind start
# chkconfig winbind on运行以下命令来确认系统可以和 Active Directory 进行交流:
验证一个信任的关系已经被创建:
# wbinfo -t
验证您可以列出用户:
# wbinfo -u
验证您可以列出组:
# wbinfo -g
运行以下命令来配置 NSS 和 PAM:
运行以下命令打开 Authentication Configuration 窗口:
# authconfig-tui
选择 Use Winbind 选项,选 Next 后点 Enter。
选择 OK 按钮后点 Enter。
结果:您在 Red Hat Enterprise Linux 虚拟机上启用了单点登录。使用一个用户的用户名和密码登录到用户门户,然后就可以使用单点登录功能连接到虚拟机的控制台。您将会被自动登录到虚拟机上。
相关文章推荐
- 依附品牌做代理 把握创业新机遇
- 代理区独立模式的说明
- http代理相关知识分析
- JavaScript的事件代理和委托实例分析
- asp代理采集的核心函数代码
- nginx 1.0.0配ngx_cache_purge实现高效的反向代理
- ASP.NET实现单点登陆(SSO)适用于多种情况
- java实现动态代理方法浅析
- 用Python编写脚本使IE实现代理上网的教程
- 在python中的socket模块使用代理实例
- 仅用50行Python代码实现一个简单的代理服务器
- Python实现检测代理IP是否可以翻墙
- 在Nginx中拦截特定用户代理的教程
- 使用Nginx做WebSockets代理教程
- Windows下用Nginx代理Django安装配置实例
- 在VPS搭建自己的http代理服务器
- socks5 代理
- nginx学习总结五(nginx反向代理)
- linux命令行界面设置代理方法