Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 4 章 额外配置

4.1. 为虚拟机配置单点登录
复制链接

配置单点登录允许您使用登录到用户门户所使用的登录信息自动登录到虚拟机上。单点登录可以在 Red Hat Enterprise Linux 和 Windows 虚拟机上使用。

重要

如果到用户门户的单点登录功能被启用,则到虚拟机的单点登录功能将无法实现。这是因为,用户门户在启用了单点登录功能后,将不需要接受用户密码,因此用户的密码将无法在登录到虚拟机时被验证。
要配置 Red Hat Enterprise Linux 虚拟机使用 GNOME 和 KDE 图形桌面系统和 IPA(IdM)服务器实现单点登录,需要在虚拟机上安装 rhevm-guest-agent 软件包,以及和您的 window manager 相关的软件包。

重要

以下操作假设您已经有了一个可以正常工作的 IPA 设置,而且 IPA 域己经被加入到 Manager。另外,您还需要保证 Manager 上的时钟、虚拟机的时钟和 IPA(IdM)所在的系统时钟都在使用 NTP 进行同步。

过程 4.1. 为 Red Hat Enterprise Linux 虚拟机配置单点登录

  1. 登录到 Red Hat Enterprise Linux 虚拟机。
  2. 启用所需的频道:
    • Red Hat Enterprise Linux 6 
      # subscription-manager repos --enable=rhel-6-server-rhev-agent-rpms
      Copy to Clipboard Toggle word wrap
    • Red Hat Enterprise Linux 7 
      # subscription-manager repos --enable=rhel-7-server-rh-common-rpms
      Copy to Clipboard Toggle word wrap
  3. 下载并安装 guest 代理软件包: 
    # yum install rhevm-guest-agent-common
    Copy to Clipboard Toggle word wrap
  4. 安装单点登录软件包: 
    # yum install rhev-agent-pam-rhev-cred
# yum install rhev-agent-gdm-plugin-rhevcred
    Copy to Clipboard Toggle word wrap
  5. 安装 IPA 软件包: 
    # yum install ipa-client
    Copy to Clipboard Toggle word wrap
  6. 运行以下命令,根据提示配置 ipa-client 并把虚拟机加入到域中: 
    # ipa-client-install --permit --mkhomedir
    Copy to Clipboard Toggle word wrap

    注意

    在使用 DNS obfuscation 的环境中,这个命令应该是: 
    # ipa-client-install --domain=FQDN --server==FQDN
    Copy to Clipboard Toggle word wrap
  7. 获得一个 IPA 用户的详细信息: 
    # getent passwd IPA_user_name
    Copy to Clipboard Toggle word wrap
    它会返回和以下相似的内容: 
    some-ipa-user:*:936600010:936600001::/home/some-ipa-user:/bin/sh
    Copy to Clipboard Toggle word wrap
    在下一步中,您将需要这个信息来为 some-ipa-user 创建一个 home 目录。
  8. 为 IPA 用户创建一个 home 目录:
    1. 为新用户创建 home 目录: 
      # mkdir /home/some-ipa-user
      Copy to Clipboard Toggle word wrap
    2. 为新用户分配它的 home 目录的拥有者权限: 
      # chown 935500010:936600001 /home/some-ipa-user
      Copy to Clipboard Toggle word wrap
使用一个用户的用户名和密码登录到用户门户,然后就可以使用单点登录功能连接到虚拟机的控制台。您将会自动登录到虚拟机上。
要配置 Red Hat Enterprise Linux 虚拟机使用 GNOME 和 KDE 图形桌面系统和 Active Directory 服务器实现单点登录,需要在虚拟机上安装 rhevm-guest-agent 软件包,以及和您的 window manager 相关的软件包,并把虚拟机加入到域中。

重要

以下操作假设您已经有了一个可以正常工作的 Active Directory 设置,而且 Active Directory 域己经被加入到 Manager。另外,您还需要保证 Manager 上的时钟、虚拟机的时钟和 IPA(IdM)所在的系统时钟都在使用 NTP 进行同步。

过程 4.2. 为 Red Hat Enterprise Linux 虚拟机配置单点登录

  1. 登录到 Red Hat Enterprise Linux 虚拟机。
  2. 启用 Red Hat Enterprise Virtualization Agent 频道:
    • Red Hat Enterprise Linux 6 
      # subscription-manager repos --enable=rhel-6-server-rhev-agent-rpms
      Copy to Clipboard Toggle word wrap
    • Red Hat Enterprise Linux 7 
      # subscription-manager repos --enable=rhel-7-server-rh-common-rpms
      Copy to Clipboard Toggle word wrap
  3. 下载并安装 guest 代理软件包: 
    # yum install rhevm-guest-agent-common
    Copy to Clipboard Toggle word wrap
  4. 安装单点登录软件包: 
    # yum install rhev-agent-gdm-plugin-rhevcred
    Copy to Clipboard Toggle word wrap
  5. 安装 Samba 客户端软件包: 
    # yum install samba-client samba-winbind samba-winbind-clients
    Copy to Clipboard Toggle word wrap
  6. 修改虚拟机上的 /etc/samba/smb.conf 文件来包括以下内容,把 DOMAIN 替换为短域名,把 REALM.LOCAL 替换为 Active Directory realm: 
    [global]
   workgroup = DOMAIN
   realm = REALM.LOCAL
   log level = 2
   syslog = 0
   server string = Linux File Server
   security = ads
   log file = /var/log/samba/%m
   max log size = 50
   printcap name = cups
   printing = cups
   winbind enum users = Yes
   winbind enum groups = Yes
   winbind use default domain = true
   winbind separator = +
   idmap uid = 1000000-2000000
   idmap gid = 1000000-2000000
   template shell = /bin/bash
    Copy to Clipboard Toggle word wrap
  7. 把虚拟机加入到域中: 
    net ads join -U user_name
    Copy to Clipboard Toggle word wrap
  8. 启动 winbind 服务,并使它可以在系统启动后自动运行: 
    # service winbind start
# chkconfig winbind on
    Copy to Clipboard Toggle word wrap
  9. 检查系统是否可以和 Active Directory 进行交流:
    1. 验证一个信任的关系已经被创建: 
      # wbinfo -t
      Copy to Clipboard Toggle word wrap
    2. 验证可以列出用户: 
      # wbinfo -u
      Copy to Clipboard Toggle word wrap
    3. 验证可以列出组: 
      # wbinfo -g
      Copy to Clipboard Toggle word wrap
  10. 配置 NSSPAM
    1. 打开 Authentication Configuration 窗口: 
      # authconfig-tui
      Copy to Clipboard Toggle word wrap
    2. 选择 Use Winbind 选项,选 Next 后点 Enter
    3. 选择 OK 按钮后点 Enter
使用一个用户的用户名和密码登录到用户门户,然后就可以使用单点登录功能连接到虚拟机的控制台。您将会自动登录到虚拟机上。

4.1.3. 为 Windows 虚拟机配置单点登录
复制链接

要为 Windows 虚拟机配置单点登录功能,需要在虚拟机上安装 Windows guest agent。RHEV Guest Tools ISO 文件提供了这个 agent。如果您的 ISO 域中没有包括 RHEV-toolsSetup.iso 镜像,请联系您的系统管理员。

过程 4.3. 为 Windows 虚拟机配置单点登录

  1. 选择 Windows 虚拟机。确认这个虚拟机处于开机状态。
  2. 更换 CD
  3. 从镜像列表中选 RHEV-toolsSetup.iso
  4. 确定
  5. 控制台图标登录到虚拟机。
  6. 在虚拟机上,找到包括 guest 工具程序 ISO 文件的 CD 后启动 RHEV-ToolsSetup.exe。在这些工具程序被安装后,会被提示重启您的机器。
使用一个用户的用户名和密码登录到用户门户,然后就可以使用单点登录功能连接到虚拟机的控制台。您将会自动登录到虚拟机上。

4.1.4. 禁用虚拟机单点登录
复制链接

以下介绍了如何在一个虚拟机上禁用单点登录。

过程 4.4. 禁用虚拟机单点登录

  1. 选择一个虚拟机并点编辑
  2. 控制台标签页。
  3. 禁用单点登录选项。
  4. 确定
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat