4.2. 仮想マシンのシングルサインオンの設定
パスワード委譲とも呼ばれるシングルサインオンを設定すると、VM ポータルへのログインに使用する資格情報を使用して仮想マシンに自動的にログインできます。シングルサインオンは、Red Hat Enterprise Linux と Windows の両方の仮想マシンで使用できます。
シングルサインオンは、Red Hat Enterprise Linux 8.0 を実行している仮想マシンではサポートされていません。
VM ポータルへのシングルサインオンが有効になっている場合に、仮想マシンへのシングルサインオンはできません。VM ポータルへのシングルサインオンが有効になっている場合には、VM ポータルはパスワードを受け入れる必要がないので、パスワードを委任して仮想マシンにサインインすることはできません。
4.2.1. IPA (IdM) を使用した Red Hat Enterprise Linux 仮想マシンのシングルサインオンの設定
GNOME および KDE グラフィカルデスクトップ環境と IPA (IdM) サーバーを使用して Red Hat Enterprise Linux 仮想マシンのシングルサインオンを設定するには、仮想マシンに ovirt-guest-agent
パッケージをインストールし、ウィンドウマネージャーに関連付けられたパッケージをインストールする必要があります。
次の手順は、IPA 設定が機能しており、IPA ドメインがすでにマネージャーに参加していることを前提としています。また、マネージャー、仮想マシン、および IPA (IdM) がホストされているシステムのクロックが NTP を使用して同期されていることを確認する必要があります。
Single Sign-On with IPA (IdM) は、Red Hat Enterprise Linux バージョン 7 以前を実行している仮想マシンでは非推奨になり、Red Hat Enterprise Linux 8 または Windows オペレーティングシステムを実行している仮想マシンではサポートされていません。
Red Hat Enterprise Linux 仮想マシンのシングルサインオンの設定
- Red Hat Enterprise Linux 仮想マシンにログインします。
リポジトリーを有効にします。
Red Hat Enterprise Linux 6 の場合:
# subscription-manager repos --enable=rhel-6-server-rhv-4-agent-rpms
Red Hat Enterprise Linux 7 の場合:
# subscription-manager repos --enable=rhel-7-server-rh-common-rpms
ゲストエージェント、シングルサインオン、および IPA パッケージをダウンロードしてインストールします。
# yum install ovirt-guest-agent-common ovirt-guest-agent-pam-module ovirt-guest-agent-gdm-plugin ipa-client
以下のコマンドを実行して、プロンプトに従って
ipa-client
を設定し、仮想マシンをドメインに参加させます。# ipa-client-install --permit --mkhomedir
注記DNS 難読化を使用する環境では、このコマンドは以下のようになります。
# ipa-client-install --domain=FQDN --server=FQDN
Red Hat Enterprise Linux 7.2 以降の場合:
# authconfig --enablenis --update
注記Red Hat Enterprise Linux 7.2 には、新しいバージョンの System Security Services Daemon (SSSD) があり、Red Hat Virtualization ゲストエージェントのシングルサインオン実装と互換性のない設定が導入されています。このコマンドは、シングルサインオンが機能することを確認します。
IPA ユーザーの詳細を取得します。
# getent passwd ipa-user
IPA ユーザーの UID および GID を記録します。
ipa-user:*:936600010:936600001::/home/ipa-user:/bin/sh
IPA ユーザーのホームディレクトリーを作成します。
# mkdir /home/ipa-user
ディレクトリーの所有権を IPA ユーザーに割り当てます。
# chown 936600010:936600001 /home/ipa-user
シングルサインオンを使用するように設定されたユーザーのユーザー名とパスワードを使用して VM ポータルにログインし、仮想マシンのコンソールに接続します。自動的にログインされます。
4.2.2. Windows 仮想マシンのシングルサインオンの設定
Windows 仮想マシンのシングルサインオンを設定するには、Windows ゲストエージェントをゲスト仮想マシンにインストールする必要があります。virtio-win ISO イメージは、このエージェントを提供します。virtio-win_version.iso
イメージがストレージドメインで利用できない場合は、システム管理者にお問い合わせください。
手順
- Windows 仮想マシンを選択します。マシンの電源が入っていることを確認します。
- 仮想マシンで、CD ドライブを見つけて CD を開きます。
-
virtio-win-guest-tools
を起動します。 - をクリックします。
- Install oVirt Guest Agent を選択します。
- をクリックします。
- をクリックします。
- インストールが完了すると、マシンを再起動して変更を適用するように求められます。
シングルサインオンを使用するように設定されたユーザーのユーザー名とパスワードを使用して VM ポータルにログインし、仮想マシンのコンソールに接続します。自動的にログインされます。
4.2.3. 仮想マシンのシングルサインオンの無効化
以下の手順では、仮想マシンのシングルサインオンを無効にする方法を説明します。
仮想マシンのシングルサインオンの無効化
- 仮想マシンを選択し、 をクリックします。
- Console タブをクリックします。
- Disable Single Sign On チェックボックスを選択します。
- をクリックします。