9.2. 使用 SSSD 容器加入 Active Directory 域
这个步骤描述了如何安装 SSSD 容器并将其配置为将 Atomic Host 系统加入到 Active Directory 中。
步骤
在 Atomic Host 系统上的
/etc/sssd/realm-join-password
文件中,将允许将允许将系统注册到 Active Directory 域(如管理员)的密码:# echo <password> > /etc/sssd/realm-join-password
在 文件中提供密码是必要的,因为
realm join
命令不接受作为命令行参数的密码。注意如果您想稍后指定自定义容器镜像名称,并使用
atomic install
命令而不是默认名称(sssd
),将自定义名称添加到文件的路径:/etc/sssd/<custom_container_name>/realm-join-password
。使用
atomic install
命令启动 sssd 容器安装,并指定您要加入的域。如果您要为操作使用默认的 Administrator 用户帐户:# atomic install --opt1='--dns=<DNS_server_IP> --dns-search=<DNS_domain> --hostname=<host_name> -e SSSD_CONTAINER_TYPE=application --net=default' rhel7/sssd realm join -v <ad.example.com> docker run --rm=true --privileged --net=host -v /:/host -e NAME=sssd -e IMAGE=rhel7/sssd -e HOST=/host rhel7/sssd /bin/install.sh realm join -v ad.example.com Initializing configuration context from host ... * Resolving: _ldap._tcp.ad.example.com * Performing LDAP DSE lookup on: 192.168.122.105 ... Service sssd.service configured to run SSSD container.
如果使用另一个用户帐户,请使用
--user
选项指定它:# atomic install rhel7/sssd realm join --user <user_name> <ad.example.com>
使用以下命令之一在容器中启动 SSSD:
# atomic run rhel7/sssd
# systemctl start sssd
可选。确认容器正在运行:
# docker ps CONTAINER ID IMAGE 5859b9366f0f rhel7/sssd
可选。在 Atomic Host 系统中,确认 SSSD 可从 Active Directory 域解析身份:
# id administrator@<ad.example.com> uid=1397800500(administrator@ad.example.com) gid=1397800513(domain users@ad.example.com)
其它资源
- 有关 realmd 工具程序的详情,请参考 Windows Integration Guide 或 realm(8)man page 中使用 realmd 连接到 Active Directory 域。