6.3. SSSD Container を使用した Active Directory ドメインのジョイン
この手順では、SSSD コンテナーをインストールし、Atomic Host システムを Active Directory にジョインするように設定する方法を説明します。
手順
管理者など Active Directory ドメインにシステムを登録することができるユーザーのパスワードを、Atomic Host システムの
/etc/sssd/realm-join-passwordファイルに保存します。# echo <password> > /etc/sssd/realm-join-passwordrealm joinコマンドは、パスワードをコマンドラインパラメーターとして受け付けないため、ファイルにパスワードを指定する必要があります。注記デフォルト名 (
sssd) の代わりに使用するためにatomic installコマンドでカスタムコンテナーイメージ名を後で指定する場合は、ファイルのパスにカスタム名を追加します (/etc/sssd/<custom_container_name>/realm-join-password)。atomic installコマンドを実行して sssd コンテナーインストールを開始し、参加するレルムを指定します。操作にデフォルトの管理者ユーザーアカウントを使用している場合は、以下を実行します。# atomic install rhel7/sssd realm join <ad.example.com> docker run --rm=true --privileged --net=host -v /:/host -e NAME=sssd -e IMAGE=rhel7/sssd -e HOST=/host rhel7/sssd /bin/install.sh realm join ad.example.com Initializing configuration context from host ... Password for Administrator: Copying new configuration to host ... Service sssd.service configured to run SSSD container.別のユーザーアカウントを使用している場合は、
--userオプションで指定します。# atomic install rhel7/sssd realm join --user <user_name> <ad.example.com>以下のいずれかのコマンドを実行して、コンテナーで SSSD を起動します。
# atomic run rhel7/sssd# systemctl start sssd任意。コンテナーが実行していることを確認します。
# docker ps CONTAINER ID IMAGE 5859b9366f0f rhel7/sssd任意。Atomic Host システムで、SSSD が Active Directory ドメインからアイデンティティーを解決していることを確認します。
# id administrator@<ad.example.com> uid=1397800500(administrator@ad.example.com) gid=1397800513(domain users@ad.example.com)
関連情報
- realmd ユーティリティーの詳細は、man ページの realm(8) または Windows 統合ガイド の REALMD を使用した ACTIVE DIRECTORY ドメインへの接続 を参照してください。
