サポートコンソール開発者トライアルの開始お問い合わせ

第4章 追加の設定

4.1. 仮想マシンのシングルサインオンの設定

パスワード委譲とも呼ばれるシングルサインオンを設定すると、ユーザーポータルへのログインに使用する認証情報を使用して仮想マシンに自動的にログインできます。シングルサインオンは、Red Hat Enterprise Linux と Windows の両方の仮想マシンで使用できます。
重要
ユーザーポータルへのシングルサインオンが有効になっている場合、仮想マシンへのシングルサインオンはできません。ユーザーポータルへのシングルサインオンを有効にすると、ユーザーポータルはパスワードを受け入れる必要がないため、パスワードを委譲して仮想マシンにサインインすることはできません。

4.1.1. IPA (IdM) を使用した Red Hat Enterprise Linux 仮想マシンのシングルサインオンの設定

GNOME および KDE グラフィカルデスクトップ環境および IPA (IdM)サーバーを使用して Red Hat Enterprise Linux 仮想マシンのシングルサインオンを設定するには、仮想マシンに rhevm-guest-agent パッケージをインストールし、ウィンドウマネージャーに関連付けられたパッケージをインストールする必要があります。
重要
次の手順は、IPA 設定が機能しており、IPA ドメインがすでにマネージャーに参加していることを前提としています。また、Manager、仮想マシン、および IPA (IdM)がホストされているシステムのクロックが NTP を使用して同期されていることを確認する必要があります。

手順4.1 Red Hat Enterprise Linux 仮想マシンのシングルサインオンの設定

  1. Red Hat Enterprise Linux 仮想マシンにログインします。
  2. 必要なチャンネルを有効にします。
    • Red Hat Enterprise Linux 6 の場合 
      # subscription-manager repos --enable=rhel-6-server-rhv-4-agent-rpms
    • Red Hat Enterprise Linux 7 の場合 
      # subscription-manager repos --enable=rhel-7-server-rh-common-rpms
  3. ゲストエージェントパッケージをダウンロードしてインストールします。 
    # yum install rhevm-guest-agent-common
  4. シングルサインオンパッケージをインストールします。 
    # yum install rhevm-guest-agent-pam-module
# yum install rhevm-guest-agent-gdm-plugin
  5. IPA パッケージをインストールします。 
    # yum install ipa-client
  6. 以下のコマンドを実行し、プロンプトに従って ipa-client を設定し、仮想マシンをドメインに参加させます。 
    # ipa-client-install --permit --mkhomedir
    注記
    DNS 難読化を使用する環境では、このコマンドは以下のようになります。 
    # ipa-client-install --domain=FQDN --server==FQDN
  7. Red Hat Enterprise Linux 7.2 以降の場合は、以下を実行します。 
    # authconfig --enablenis --update
    注記
    Red Hat Enterprise Linux 7.2 以降には、新しいバージョンの System Security Services Daemon (SSSD)があり、Red Hat Virtualization ゲストエージェントのシングルサインオン実装と互換性のない設定が導入されました。このコマンドは、シングルサインオンが機能することを確認します。
  8. IPA ユーザーの詳細を取得します。 
    # getent passwd IPA_user_name
    これにより、以下のような内容が返されます。 
    some-ipa-user:*:936600010:936600001::/home/some-ipa-user:/bin/sh
    一部のipa-user のホームディレクトリーを作成するには、次の手順にこの情報が必要です。
  9. IPA ユーザーのホームディレクトリーを設定します。
    1. 新しいユーザーのホームディレクトリーを作成します。 
      # mkdir /home/some-ipa-user
    2. 新規ユーザーのホームディレクトリーの新規ユーザー所有権を付与します。 
      # chown 935500010:936600001 /home/some-ipa-user
シングルサインオンを使用するように設定されたユーザーのユーザー名とパスワードを使用してユーザーポータルにログインし、仮想マシンのコンソールに接続します。自動的にログインされます。

4.1.2. Active Directory を使用した Red Hat Enterprise Linux 仮想マシンのシングルサインオンの設定

GNOME および KDE グラフィカルデスクトップ環境、および Active Directory を使用して Red Hat Enterprise Linux 仮想マシンのシングルサインオンを設定するには、仮想マシンに rhevm-guest-agent パッケージをインストールし、ウィンドウマネージャーに関連付けられたパッケージをインストールし、仮想マシンをドメインに参加させる必要があります。
重要
次の手順は、Active Directory 設定が機能しており、Active Directory ドメインがすでにマネージャーに参加していることを前提としています。また、Manager、仮想マシン、および Active Directory がホストされているシステムのクロックが NTP を使用して同期されていることを確認する必要があります。

手順4.2 Red Hat Enterprise Linux 仮想マシンのシングルサインオンの設定

  1. Red Hat Enterprise Linux 仮想マシンにログインします。
  2. Red Hat Virtualization Agent チャンネルを有効にします。
    • Red Hat Enterprise Linux 6 の場合 
      # subscription-manager repos --enable=rhel-6-server-rhv-4-agent-rpms
    • Red Hat Enterprise Linux 7 の場合 
      # subscription-manager repos --enable=rhel-7-server-rh-common-rpms
  3. ゲストエージェントパッケージをダウンロードしてインストールします。 
    # yum install rhevm-guest-agent-common
  4. シングルサインオンパッケージをインストールします。 
    # yum install rhev-agent-gdm-plugin-rhevcred
  5. Samba クライアントパッケージをインストールします。 
    # yum install samba-client samba-winbind samba-winbind-clients
  6. 仮想マシンで、以下が含まれるように /etc/samba/smb.conf ファイルを変更します。DOMAIN は短いドメイン名に、REALM.LOCAL は Active Directory レルムに置き換えます。 
    [global]
   workgroup = DOMAIN
   realm = REALM.LOCAL
   log level = 2
   syslog = 0
   server string = Linux File Server
   security = ads
   log file = /var/log/samba/%m
   max log size = 50
   printcap name = cups
   printing = cups
   winbind enum users = Yes
   winbind enum groups = Yes
   winbind use default domain = true
   winbind separator = +
   idmap uid = 1000000-2000000
   idmap gid = 1000000-2000000
   template shell = /bin/bash
  7. 仮想マシンをドメインに参加させます。 
    net ads join -U user_name
  8. winbind サービスを起動し、システムの起動時に起動するようにします。
    • Red Hat Enterprise Linux 6 の場合 
      # service winbind start
# chkconfig winbind on
    • Red Hat Enterprise Linux 7 の場合 
      # systemctl start winbind.service
# systemctl enable winbind.service
  9. システムが Active Directory と通信できることを確認します。
    1. 信頼関係が作成されたことを確認します。 
      # wbinfo -t
    2. ユーザーを一覧表示できることを確認します。 
      # wbinfo -u
    3. グループを一覧表示できることを確認します。 
      # wbinfo -g
  10. NSS および PAM スタックを設定します。
    1. Authentication Configuration ウィンドウを開きます。 
      # authconfig-tui
    2. Use Winbind チェックボックスを選択し、Next を選択して Enter を押します。
    3. OK ボタンを選択し、Enter を押します。
シングルサインオンを使用するように設定されたユーザーのユーザー名とパスワードを使用してユーザーポータルにログインし、仮想マシンのコンソールに接続します。自動的にログインされます。

4.1.3. Windows 仮想マシンのシングルサインオンの設定

Windows 仮想マシンのシングルサインオンを設定するには、Windows ゲストエージェントをゲスト仮想マシンにインストールする必要があります。RHEV Guest Tools ISO ファイルがこのエージェントを提供します。RHEV-toolsSetup.iso イメージが ISO ドメインで利用できない場合は、システム管理者にお問い合わせください。

手順4.3 Windows 仮想マシンのシングルサインオンの設定

  1. Windows 仮想マシンを選択します。マシンの電源が入っていることを確認します。
  2. Change CD をクリックします。
  3. イメージの一覧から RHEV-toolsSetup.iso を選択します。
  4. OK をクリックします。
  5. Console アイコンをクリックして、仮想マシンにログインします。
  6. 仮想マシンで、CD ドライブを探してゲストツールの ISO ファイルの内容にアクセスし、RHEV-ToolsSetup.exe を起動します。ツールをインストールした後、変更を適用するためにマシンを再起動するように求められます。
シングルサインオンを使用するように設定されたユーザーのユーザー名とパスワードを使用してユーザーポータルにログインし、仮想マシンのコンソールに接続します。自動的にログインされます。

4.1.4. 仮想マシンのシングルサインオンの無効化

以下の手順では、仮想マシンのシングルサインオンを無効にする方法を説明します。

手順4.4 仮想マシンのシングルサインオンの無効化

  1. 仮想マシンを選択し、Edit をクリックします。
  2. Console タブをクリックします。
  3. Disable Single Sign On チェックボックスを選択します。
  4. OK をクリックします。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.