9.2. 使用 SSSD 容器加入 Active Directory 域


这个步骤描述了如何安装 SSSD 容器并将其配置为将 Atomic Host 系统加入到 Active Directory 中。

步骤

  1. 在 Atomic Host 系统上的 /etc/sssd/realm-join-password 文件中,将允许将允许将系统注册到 Active Directory 域(如管理员)的密码:

    # echo <password> > /etc/sssd/realm-join-password

    在 文件中提供密码是必要的,因为 realm join 命令不接受作为命令行参数的密码。

    注意

    如果您想稍后指定自定义容器镜像名称,并使用 atomic install 命令而不是默认名称(sssd),将自定义名称添加到文件的路径: /etc/sssd/<custom_container_name>/realm-join-password

  2. 使用 atomic install 命令启动 sssd 容器安装,并指定您要加入的域。如果您要为操作使用默认的 Administrator 用户帐户:

    # atomic install --opt1='--dns=<DNS_server_IP> --dns-search=<DNS_domain> --hostname=<host_name> -e SSSD_CONTAINER_TYPE=application --net=default' rhel7/sssd realm join -v <ad.example.com>
    docker run --rm=true --privileged --net=host -v /:/host -e NAME=sssd -e IMAGE=rhel7/sssd -e HOST=/host rhel7/sssd /bin/install.sh realm join -v ad.example.com
    Initializing configuration context from host ...
     * Resolving: _ldap._tcp.ad.example.com
     * Performing LDAP DSE lookup on: 192.168.122.105
    ...
    Service sssd.service configured to run SSSD container.

    如果使用另一个用户帐户,请使用 --user 选项指定它:

    # atomic install rhel7/sssd realm join --user <user_name> <ad.example.com>
  3. 使用以下命令之一在容器中启动 SSSD:

    # atomic run rhel7/sssd
    # systemctl start sssd
  4. 可选。确认容器正在运行:

    # docker ps
    CONTAINER ID        IMAGE
    5859b9366f0f        rhel7/sssd
  5. 可选。在 Atomic Host 系统中,确认 SSSD 可从 Active Directory 域解析身份:

    # id administrator@<ad.example.com>
    uid=1397800500(administrator@ad.example.com) gid=1397800513(domain users@ad.example.com)

其它资源

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.