検索

4.2. 仮想マシンのシングルサインオンの設定

download PDF

パスワード委譲とも呼ばれるシングルサインオンを設定すると、VM ポータルへのログインに使用する資格情報を使用して仮想マシンに自動的にログインできます。シングルサインオンは、Red Hat Enterprise Linux と Windows の両方の仮想マシンで使用できます。

注記

シングルサインオンは、Red Hat Enterprise Linux 8.0 を実行している仮想マシンではサポートされていません。

重要

VM ポータルへのシングルサインオンが有効になっている場合に、仮想マシンへのシングルサインオンはできません。VM ポータルへのシングルサインオンが有効になっている場合には、VM ポータルはパスワードを受け入れる必要がないので、にパスワードを委任して仮想マシンにサインインすることはできません。

4.2.1. IPA (IdM) を使用した Red Hat Enterprise Linux 仮想マシンのシングルサインオンの設定

GNOME および KDE グラフィカルデスクトップ環境と IPA (IdM) サーバーを使用して Red Hat Enterprise Linux 仮想マシンのシングルサインオンを設定するには、仮想マシンに ovirt-guest-agent パッケージをインストールし、ウィンドウマネージャーに関連付けられたパッケージをインストールする必要があります。

重要

次の手順は、IPA 設定が機能しており、IPA ドメインがすでにマネージャーに参加していることを前提としています。また、マネージャー、仮想マシン、および IPA (IdM) がホストされているシステムのクロックが NTP を使用して同期されていることを確認する必要があります。

Red Hat Enterprise Linux 仮想マシンのシングルサインオンの設定

  1. Red Hat Enterprise Linux 仮想マシンにログインします。
  2. リポジトリーを有効にします。

    • Red Hat Enterprise Linux 6 の場合:

      # subscription-manager repos --enable=rhel-6-server-rhv-4-agent-rpms
    • Red Hat Enterprise Linux 7 の場合:

      # subscription-manager repos --enable=rhel-7-server-rh-common-rpms
  3. ゲストエージェント、シングルサインオン、および IPA パッケージをダウンロードしてインストールします。

    # yum install ovirt-guest-agent-common ovirt-guest-agent-pam-module ovirt-guest-agent-gdm-plugin ipa-client
  4. 以下のコマンドを実行して、プロンプトに従って ipa-client を設定し、仮想マシンをドメインに参加させます。

    # ipa-client-install --permit --mkhomedir
    注記

    DNS 難読化を使用する環境では、このコマンドは以下のようになります。

    # ipa-client-install --domain=FQDN --server==FQDN
  5. Red Hat Enterprise Linux 7.2 以降の場合:

    # authconfig --enablenis --update
    注記

    Red Hat Enterprise Linux 7.2 には、新しいバージョンの System Security Services Daemon (SSSD) があり、Red Hat Virtualization ゲストエージェントのシングルサインオン実装と互換性のない設定が導入されています。このコマンドは、シングルサインオンが機能することを確認します。

  6. IPA ユーザーの詳細を取得します。

    # getent passwd ipa-user
  7. IPA ユーザーの UID および GID を記録します。

    ipa-user:*:936600010:936600001::/home/ipa-user:/bin/sh
  8. IPA ユーザーのホームディレクトリーを作成します。

    # mkdir /home/ipa-user
  9. ディレクトリーの所有権を IPA ユーザーに割り当てます。

    # chown 936600010:936600001 /home/ipa-user

シングルサインオンを使用するように設定されたユーザーのユーザー名とパスワードを使用して VM ポータルにログインし、仮想マシンのコンソールに接続します。自動的にログインされます。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.