搜索

第 4 章 其他配置

download PDF

4.1. 为虚拟机配置单点登录

通过配置单点登录(也称为密码委派),您可以使用您用来登录到用户的凭证自动登录虚拟机。单点登录可用于 Red Hat Enterprise Linux 和 Windows 虚拟机。
重要
如果启用了开发人员门户单点登录,则无法对虚拟机进行单点登录。启用单点登录后,开发人员门户不需要接受密码,因此无法委派密码以登录虚拟机。

4.1.1. 使用 IPA(IdM)为 Red Hat Enterprise Linux 虚拟机配置单点登录.

要使用 GNOME 和 KDE 图形桌面环境和 IPA (IdM)服务器为 Red Hat Enterprise Linux 虚拟机配置单点登录,您必须在虚拟机上安装 rhevm-guest-agent 软件包,并安装与窗口管理器关联的软件包。
重要
以下步骤假定您有一个正常工作的 IPA 配置,并且 IPA 域已加入 Manager。您还必须确保 Manager 上的时钟、托管 IPA (IdM)的虚拟机和系统使用 NTP 同步。

过程 4.1. 为 Red Hat Enterprise Linux 虚拟机配置单点登录

  1. 登录到 Red Hat Enterprise Linux 虚拟机。
  2. 启用所需的频道:
    • 对于 Red Hat Enterprise Linux 6
      # subscription-manager repos --enable=rhel-6-server-rhv-4-agent-rpms
    • For Red Hat Enterprise Linux 7
      # subscription-manager repos --enable=rhel-7-server-rh-common-rpms
  3. 下载并安装客户机代理软件包:
    # yum install rhevm-guest-agent-common
  4. 安装单点登录软件包:
    # yum install rhevm-guest-agent-pam-module
    # yum install rhevm-guest-agent-gdm-plugin
  5. 安装 IPA 软件包:
    # yum install ipa-client
  6. 运行以下命令并按照提示配置 ipa-client 并将虚拟机加入到域中:
    # ipa-client-install --permit --mkhomedir
    注意
    在使用 DNS 模糊的环境中,这个命令应该是:
    # ipa-client-install --domain=FQDN --server==FQDN
  7. 对于 Red Hat Enterprise Linux 7.2 或更高版本,请运行:
    # authconfig --enablenis --update
    注意
    Red Hat Enterprise Linux 7.2 或更高版本具有新版本的系统安全服务守护进程(SSSD),它引进了与 Red Hat Virtualization Manager 客户机代理单点登录实现不兼容的配置。命令将确保单点登录正常工作。
  8. 获取 IPA 用户的详情:
    # getent passwd IPA_user_name
    这将返回类似如下的内容:
    some-ipa-user:*:936600010:936600001::/home/some-ipa-user:/bin/sh
    下一步中,您将需要此信息,以便为 some-ipa-user 创建主目录。
  9. 为 IPA 用户设置主目录:
    1. 创建新用户的主目录:
      # mkdir /home/some-ipa-user
    2. 为新用户授予新用户主目录的所有权:
      # chown 935500010:936600001 /home/some-ipa-user
使用配置为使用单点登录的用户的用户名和密码登录开发人员门户,并连接到虚拟机的控制台。您将自动登录。

4.1.2. 使用 Active Directory 为 Red Hat Enterprise Linux 虚拟机配置单点登录

要使用 GNOME 和 KDE 图形桌面环境和 Active Directory 为 Red Hat Enterprise Linux 虚拟机配置单点登录,您必须在虚拟机上安装 rhevm-guest-agent 软件包,安装与您的窗口管理器关联的软件包并将虚拟机加入到域中。
重要
以下步骤假设您有一个正常工作的 Active Directory 配置,并且 Active Directory 域已加入到 Manager。您还必须确保 Manager 上的时钟、虚拟机和托管 Active Directory 的系统使用 NTP 同步。

过程 4.2. 为 Red Hat Enterprise Linux 虚拟机配置单点登录

  1. 登录到 Red Hat Enterprise Linux 虚拟机。
  2. 启用 Red Hat Virtualization Agent 频道:
    • 对于 Red Hat Enterprise Linux 6
      # subscription-manager repos --enable=rhel-6-server-rhv-4-agent-rpms
    • For Red Hat Enterprise Linux 7
      # subscription-manager repos --enable=rhel-7-server-rh-common-rpms
  3. 下载并安装客户机代理软件包:
    # yum install rhevm-guest-agent-common
  4. 安装单点登录软件包:
    # yum install rhev-agent-gdm-plugin-rhevcred
  5. 安装 Samba 客户端软件包:
    # yum install samba-client samba-winbind samba-winbind-clients
  6. 在虚拟机上,修改 /etc/samba/smb.conf 文件使其包含包含以下内容,将 DOMAIN 替换为短域名,并将 REALM.LOCAL 替换为 Active Directory 域:
    [global]
       workgroup = DOMAIN
       realm = REALM.LOCAL
       log level = 2
       syslog = 0
       server string = Linux File Server
       security = ads
       log file = /var/log/samba/%m
       max log size = 50
       printcap name = cups
       printing = cups
       winbind enum users = Yes
       winbind enum groups = Yes
       winbind use default domain = true
       winbind separator = +
       idmap uid = 1000000-2000000
       idmap gid = 1000000-2000000
       template shell = /bin/bash
  7. 将虚拟机加入到域中:
    net ads join -U user_name
  8. 启动 winbind 服务并确保它在引导时启动:
    • 对于 Red Hat Enterprise Linux 6
      # service winbind start
      # chkconfig winbind on
    • For Red Hat Enterprise Linux 7
      # systemctl start winbind.service
      # systemctl enable winbind.service
      
  9. 验证系统是否可以与 Active Directory 通信:
    1. 验证已创建了信任关系:
      # wbinfo -t
    2. 验证您可以列出用户:
      # wbinfo -u
    3. 验证您可以列出组:
      # wbinfo -g
  10. 配置 NSSPAM 堆栈:
    1. 打开 Authentication Configuration 窗口:
      # authconfig-tui
    2. 选择 Use Winbind 复选框,选择 Next 并按 Enter
    3. 选择 确定按钮 并按 Enter 键。
使用配置为使用单点登录的用户的用户名和密码登录开发人员门户,并连接到虚拟机的控制台。您将自动登录。

4.1.3. 为 Windows 虚拟机配置单点登录

要为 Windows 虚拟机配置单点登录,必须在 guest 虚拟机上安装 Windows 客户机代理。RHEV 客户机工具 ISO 文件提供了此代理。如果您的 ISO 域没有 RHEV-toolsSetup.iso 镜像,请联系您的系统管理员。

过程 4.3. 为 Windows 虚拟机配置单点登录

  1. 选择 Windows 虚拟机。确保计算机已开机。
  2. Change CD
  3. 从镜像列表中选择 RHEV-toolsSetup.iso
  4. 点击 OK
  5. Console 图标并登录到虚拟机。
  6. 在虚拟机上,找到访问 guest 工具 ISO 文件的内容的 CD 驱动器并启动 RHEV-ToolsSetup.exe。安装工具后,系统将提示您重新启动计算机以应用更改。
使用配置为使用单点登录的用户的用户名和密码登录开发人员门户,并连接到虚拟机的控制台。您将自动登录。

4.1.4. 为虚拟机禁用单点登录

以下步骤解释了如何为虚拟机禁用单点登录。

过程 4.4. 为虚拟机禁用单点登录

  1. 选择一个虚拟机并点击 Edit
  2. Console 标签页。
  3. 选中 Disable Single Sign On 复选框。
  4. 点击 OK
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.