検索

4.2.2. Active Directory を使用した Red Hat Enterprise Linux 仮想マシンのシングルサインオンの設定

download PDF

GNOME および KDE グラフィカルデスクトップ環境と Active Directory を使用して Red Hat Enterprise Linux 仮想マシンのシングルサインオンを設定するには、仮想マシンに ovirt-guest-agent パッケージをインストールし、ウィンドウマネージャーに関連付けられたパッケージをインストールし、仮想マシンをドメインに参加させる必要があります。

重要

次の手順は、Active Directory 設定が機能しており、Active Directory ドメインがすでにマネージャーに参加していることを前提としています。また、マネージャー、仮想マシン、および Active Directory がホストされているシステムのクロックが NTP を使用して同期されていることを確認する必要があります。

Red Hat Enterprise Linux 仮想マシンのシングルサインオンの設定

  1. Red Hat Enterprise Linux 仮想マシンにログインします。
  2. Red Hat Virtualization Agent リポジトリーを有効にします。

    • Red Hat Enterprise Linux 6 の場合

      # subscription-manager repos --enable=rhel-6-server-rhv-4-agent-rpms
    • Red Hat Enterprise Linux 7 の場合

      # subscription-manager repos --enable=rhel-7-server-rh-common-rpms
  3. ゲストエージェントパッケージをダウンロードしてインストールします。

    # yum install ovirt-guest-agent-common
  4. シングルサインオンパッケージをインストールします。

    # yum install ovirt-guest-agent-gdm-plugin
  5. Samba クライアントパッケージをインストールします。

    # yum install samba-client samba-winbind samba-winbind-clients
  6. 仮想マシンで、/etc/samba/smb.conf ファイルを変更して以下の設定を追加します。ここで、DOMAIN は短縮ドメイン名に、REALM.LOCAL は Active Directory レルムに置き換えます。

    [global]
       workgroup = DOMAIN
       realm = REALM.LOCAL
       log level = 2
       syslog = 0
       server string = Linux File Server
       security = ads
       log file = /var/log/samba/%m
       max log size = 50
       printcap name = cups
       printing = cups
       winbind enum users = Yes
       winbind enum groups = Yes
       winbind use default domain = true
       winbind separator =
    idmap uid = 1000000-2000000 idmap gid = 1000000-2000000 template shell = /bin/bash
  7. 仮想マシンをドメインに参加させます。

    net ads join -U user_name
  8. winbind サービスを起動し、起動時に起動するようにします。

    • Red Hat Enterprise Linux 6 の場合

      # service winbind start
      # chkconfig winbind on
    • Red Hat Enterprise Linux 7 の場合

      # systemctl start winbind.service
      # systemctl enable winbind.service
  9. システムが Active Directory と通信できることを確認します。

    1. 信頼関係が作成されたことを確認します。

      # wbinfo -t
    2. ユーザーを一覧表示できることを確認します。

      # wbinfo -u
    3. グループを一覧表示できることを確認します。

      # wbinfo -g
  10. NSS および PAM スタックを設定します。

    1. Authentication Configuration ウィンドウを開きます。

      # authconfig-tui
    2. Use Winbind チェックボックスを選択し、Next を選択して Enter を押します。
    3. OK ボタンを選択し、Enter を押します。

シングルサインオンを使用するように設定されたユーザーのユーザー名とパスワードを使用して VM ポータルにログインし、仮想マシンのコンソールに接続します。自動的にログインされます。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.