主页
产品
Red Hat Enterprise Linux
7
使用容器化身份管理服务
9.2. 使用 SSSD 容器加入 Active Directory 域

9.2. 使用 SSSD 容器加入 Active Directory 域

这个步骤描述了如何安装 SSSD 容器并将其配置为将 Atomic Host 系统加入到 Active Directory 中。

步骤

在 Atomic Host 系统上的 /etc/sssd/realm-join-password 文件中，将允许将允许将系统注册到 Active Directory 域（如管理员）的密码：
```
echo <password> > /etc/sssd/realm-join-password
```
```
# echo <password> > /etc/sssd/realm-join-password
```
Copy to Clipboard Toggle word wrap
在文件中提供密码是必要的，因为 realm join 命令不接受作为命令行参数的密码。
注意
如果您想稍后指定自定义容器镜像名称，并使用 atomic install 命令而不是默认名称(sssd)，将自定义名称添加到文件的路径： /etc/sssd/<custom_container_name>/realm-join-password。

使用 atomic install 命令启动 sssd 容器安装，并指定您要加入的域。如果您要为操作使用默认的 Administrator 用户帐户：

atomic install --opt1='--dns=<DNS_server_IP> --dns-search=<DNS_domain> --hostname=<host_name> -e SSSD_CONTAINER_TYPE=application --net=default' rhel7/sssd realm join -v <ad.example.com>

# atomic install --opt1='--dns=<DNS_server_IP> --dns-search=<DNS_domain> --hostname=<host_name> -e SSSD_CONTAINER_TYPE=application --net=default' rhel7/sssd realm join -v <ad.example.com>
docker run --rm=true --privileged --net=host -v /:/host -e NAME=sssd -e IMAGE=rhel7/sssd -e HOST=/host rhel7/sssd /bin/install.sh realm join -v ad.example.com
Initializing configuration context from host ...
 * Resolving: _ldap._tcp.ad.example.com
 * Performing LDAP DSE lookup on: 192.168.122.105
...
Service sssd.service configured to run SSSD container.

Copy to Clipboard

Toggle word wrap

如果使用另一个用户帐户，请使用 --user 选项指定它：

atomic install rhel7/sssd realm join --user <user_name> <ad.example.com>

# atomic install rhel7/sssd realm join --user <user_name> <ad.example.com>

Copy to Clipboard

Toggle word wrap

使用以下命令之一在容器中启动 SSSD：
```
atomic run rhel7/sssd
```
```
# atomic run rhel7/sssd
```
Copy to Clipboard Toggle word wrap
```
systemctl start sssd
```
```
# systemctl start sssd
```
Copy to Clipboard Toggle word wrap
可选。确认容器正在运行：
```
docker ps
```
```
# docker ps
CONTAINER ID        IMAGE
5859b9366f0f        rhel7/sssd
```
Copy to Clipboard Toggle word wrap

可选。在 Atomic Host 系统中，确认 SSSD 可从 Active Directory 域解析身份：

id administrator@<ad.example.com>

# id administrator@<ad.example.com>
uid=1397800500(administrator@ad.example.com) gid=1397800513(domain users@ad.example.com)

Copy to Clipboard

Toggle word wrap

其它资源

有关 realmd 工具程序的详情，请参考 Windows Integration Guide 或 realm(8)man page 中使用 realmd 连接到 Active Directory 域。

返回顶部

9.2. 使用 SSSD 容器加入 Active Directory 域

步骤

其它资源

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links