第 4 章 额外配置

过程 4.1. 为 Red Hat Enterprise Linux 虚拟机配置单点登录

1. 登录到 Red Hat Enterprise Linux 虚拟机。
2. 启用所需的频道：
   • Red Hat Enterprise Linux 6

     # subscription-manager repos --enable=rhel-6-server-rhv-4-agent-rpms

   • Red Hat Enterprise Linux 7

     # subscription-manager repos --enable=rhel-7-server-rh-common-rpms

3. 下载并安装 guest 代理软件包：

   # yum install rhevm-guest-agent-common

4. 安装单点登录软件包：

   # yum install rhevm-guest-agent-pam-module
   # yum install rhevm-guest-agent-gdm-plugin

5. 安装 IPA 软件包：

   # yum install ipa-client

6. 运行以下命令，根据提示配置 ipa-client 并把虚拟机加入到域中：

   # ipa-client-install --permit --mkhomedir

   注意

   在使用 DNS obfuscation 的环境中，这个命令应该是：

   # ipa-client-install --domain=FQDN --server==FQDN

7. 对于 Red Hat Enterprise Linux 7.2，运行：

   # authconfig --enablenis --update

   注意

   Red Hat Enterprise Linux 7.2 带有一个新版本的系统安全服务守护进程（System Security Services Daemon，简称 SSSD），它的配置与 Red Hat Virtualization Manager guest 代理的单点登录机制不匹配。运行以上命令才可以使单点登录正常工作。
8. 获得一个 IPA 用户的详细信息：

   # getent passwd IPA_user_name

   它会返回和以下相似的内容：

   some-ipa-user:*:936600010:936600001::/home/some-ipa-user:/bin/sh

   在下一步中，您将需要这个信息来为 some-ipa-user 创建一个 home 目录。
9. 为 IPA 用户创建一个 home 目录：
   1. 为新用户创建 home 目录：

      # mkdir /home/some-ipa-user

   2. 为新用户分配它的 home 目录的拥有者权限：

      # chown 935500010:936600001 /home/some-ipa-user

过程 4.2. 为 Red Hat Enterprise Linux 虚拟机配置单点登录

1. 登录到 Red Hat Enterprise Linux 虚拟机。
2. 启用 Red Hat Virtualization Agent 频道：
   • Red Hat Enterprise Linux 6

     # subscription-manager repos --enable=rhel-6-server-rhv-4-agent-rpms

   • Red Hat Enterprise Linux 7

     # subscription-manager repos --enable=rhel-7-server-rh-common-rpms

3. 下载并安装 guest 代理软件包：

   # yum install rhevm-guest-agent-common

4. 安装单点登录软件包：

   # yum install rhev-agent-gdm-plugin-rhevcred

5. 安装 Samba 客户端软件包：

   # yum install samba-client samba-winbind samba-winbind-clients

6. 修改虚拟机上的 /etc/samba/smb.conf 文件来包括以下内容，把 DOMAIN 替换为短域名，把 REALM.LOCAL 替换为 Active Directory realm：

   [global]
      workgroup = DOMAIN
      realm = REALM.LOCAL
      log level = 2
      syslog = 0
      server string = Linux File Server
      security = ads
      log file = /var/log/samba/%m
      max log size = 50
      printcap name = cups
      printing = cups
      winbind enum users = Yes
      winbind enum groups = Yes
      winbind use default domain = true
      winbind separator = +
      idmap uid = 1000000-2000000
      idmap gid = 1000000-2000000
      template shell = /bin/bash

7. 把虚拟机加入到域中：

   net ads join -U user_name

8. 启动 winbind 服务，并使它可以在系统启动后自动运行：
   • Red Hat Enterprise Linux 6

     # service winbind start
     # chkconfig winbind on

   • Red Hat Enterprise Linux 7

     # systemctl start winbind.service
     # systemctl enable winbind.service
     

9. 检查系统是否可以和 Active Directory 进行交流：
   1. 验证一个信任的关系已经被创建：

      # wbinfo -t

   2. 验证可以列出用户：

      # wbinfo -u

   3. 验证可以列出组：

      # wbinfo -g

10. 配置 NSS 和 PAM：
    1. 打开 Authentication Configuration 窗口：

       # authconfig-tui

    2. 选择 Use Winbind 选项，选 Next 后点 Enter。
    3. 选择 OK 按钮后点 Enter。

过程 4.3. 为 Windows 虚拟机配置单点登录

1. 选择 Windows 虚拟机。确认这个虚拟机处于开机状态。
2. 点更换 CD。
3. 从镜像列表中选 RHEV-toolsSetup.iso。
4. 点确定。
5. 点控制台图标登录到虚拟机。
6. 在虚拟机上，找到包括 guest 工具程序 ISO 文件的 CD 后启动 RHEV-ToolsSetup.exe。在这些工具程序被安装后，会被提示重启您的机器。

过程 4.4. 禁用虚拟机单点登录

1. 选择一个虚拟机并点编辑。
2. 点控制台标签页。
3. 选禁用单点登录选项。
4. 点确定。