第 4 章 其他配置
4.1. 为虚拟机配置单点登录
通过配置单点登录(也称为密码委派),您可以使用您用来登录到用户的凭证自动登录虚拟机。单点登录可用于 Red Hat Enterprise Linux 和 Windows 虚拟机。
重要
如果启用了开发人员门户单点登录,则无法对虚拟机进行单点登录。启用单点登录后,开发人员门户不需要接受密码,因此无法委派密码以登录虚拟机。
4.1.1. 使用 IPA(IdM)为 Red Hat Enterprise Linux 虚拟机配置单点登录.
要使用 GNOME 和 KDE 图形桌面环境和 IPA (IdM)服务器为 Red Hat Enterprise Linux 虚拟机配置单点登录,您必须在虚拟机上安装 rhevm-guest-agent 软件包,并安装与窗口管理器关联的软件包。
重要
以下步骤假定您有一个正常工作的 IPA 配置,并且 IPA 域已加入 Manager。您还必须确保 Manager 上的时钟、托管 IPA (IdM)的虚拟机和系统使用 NTP 同步。
过程 4.1. 为 Red Hat Enterprise Linux 虚拟机配置单点登录
- 登录到 Red Hat Enterprise Linux 虚拟机。
- 启用所需的频道:
- 对于 Red Hat Enterprise Linux 6
# subscription-manager repos --enable=rhel-6-server-rhv-4-agent-rpms
- For Red Hat Enterprise Linux 7
# subscription-manager repos --enable=rhel-7-server-rh-common-rpms
- 下载并安装客户机代理软件包:
# yum install rhevm-guest-agent-common
- 安装单点登录软件包:
# yum install rhevm-guest-agent-pam-module # yum install rhevm-guest-agent-gdm-plugin
- 安装 IPA 软件包:
# yum install ipa-client
- 运行以下命令并按照提示配置 ipa-client 并将虚拟机加入到域中:
# ipa-client-install --permit --mkhomedir
注意在使用 DNS 模糊的环境中,这个命令应该是:# ipa-client-install --domain=FQDN --server==FQDN
- 对于 Red Hat Enterprise Linux 7.2 或更高版本,请运行:
# authconfig --enablenis --update
注意Red Hat Enterprise Linux 7.2 或更高版本具有新版本的系统安全服务守护进程(SSSD),它引进了与 Red Hat Virtualization Manager 客户机代理单点登录实现不兼容的配置。命令将确保单点登录正常工作。 - 获取 IPA 用户的详情:
# getent passwd IPA_user_name
这将返回类似如下的内容:some-ipa-user:*:936600010:936600001::/home/some-ipa-user:/bin/sh
下一步中,您将需要此信息,以便为 some-ipa-user 创建主目录。 - 为 IPA 用户设置主目录:
- 创建新用户的主目录:
# mkdir /home/some-ipa-user
- 为新用户授予新用户主目录的所有权:
# chown 935500010:936600001 /home/some-ipa-user
使用配置为使用单点登录的用户的用户名和密码登录开发人员门户,并连接到虚拟机的控制台。您将自动登录。
4.1.2. 使用 Active Directory 为 Red Hat Enterprise Linux 虚拟机配置单点登录
要使用 GNOME 和 KDE 图形桌面环境和 Active Directory 为 Red Hat Enterprise Linux 虚拟机配置单点登录,您必须在虚拟机上安装 rhevm-guest-agent 软件包,安装与您的窗口管理器关联的软件包并将虚拟机加入到域中。
重要
以下步骤假设您有一个正常工作的 Active Directory 配置,并且 Active Directory 域已加入到 Manager。您还必须确保 Manager 上的时钟、虚拟机和托管 Active Directory 的系统使用 NTP 同步。
过程 4.2. 为 Red Hat Enterprise Linux 虚拟机配置单点登录
- 登录到 Red Hat Enterprise Linux 虚拟机。
- 启用 Red Hat Virtualization Agent 频道:
- 对于 Red Hat Enterprise Linux 6
# subscription-manager repos --enable=rhel-6-server-rhv-4-agent-rpms
- For Red Hat Enterprise Linux 7
# subscription-manager repos --enable=rhel-7-server-rh-common-rpms
- 下载并安装客户机代理软件包:
# yum install rhevm-guest-agent-common
- 安装单点登录软件包:
# yum install rhev-agent-gdm-plugin-rhevcred
- 安装 Samba 客户端软件包:
# yum install samba-client samba-winbind samba-winbind-clients
- 在虚拟机上,修改
/etc/samba/smb.conf文件使其包含包含以下内容,将DOMAIN替换为短域名,并将REALM.LOCAL替换为 Active Directory 域:[global] workgroup = DOMAIN realm = REALM.LOCAL log level = 2 syslog = 0 server string = Linux File Server security = ads log file = /var/log/samba/%m max log size = 50 printcap name = cups printing = cups winbind enum users = Yes winbind enum groups = Yes winbind use default domain = true winbind separator = + idmap uid = 1000000-2000000 idmap gid = 1000000-2000000 template shell = /bin/bash
- 将虚拟机加入到域中:
net ads join -U user_name
- 启动 winbind 服务并确保它在引导时启动:
- 对于 Red Hat Enterprise Linux 6
# service winbind start # chkconfig winbind on
- For Red Hat Enterprise Linux 7
# systemctl start winbind.service # systemctl enable winbind.service
- 验证系统是否可以与 Active Directory 通信:
- 验证已创建了信任关系:
# wbinfo -t
- 验证您可以列出用户:
# wbinfo -u
- 验证您可以列出组:
# wbinfo -g
- 配置 NSS 和 PAM 堆栈:
- 打开 Authentication Configuration 窗口:
# authconfig-tui
- 选择 Use Winbind 复选框,选择 Next 并按 Enter。
- 选择 确定按钮 并按 Enter 键。
使用配置为使用单点登录的用户的用户名和密码登录开发人员门户,并连接到虚拟机的控制台。您将自动登录。
4.1.3. 为 Windows 虚拟机配置单点登录
要为 Windows 虚拟机配置单点登录,必须在 guest 虚拟机上安装 Windows 客户机代理。
RHEV 客户机工具 ISO 文件提供了此代理。如果您的 ISO 域没有 RHEV-toolsSetup.iso 镜像,请联系您的系统管理员。
过程 4.3. 为 Windows 虚拟机配置单点登录
- 选择 Windows 虚拟机。确保计算机已开机。
- 点 Change CD。
- 从镜像列表中选择
RHEV-toolsSetup.iso。 - 点击 OK。
- 点 Console 图标并登录到虚拟机。
- 在虚拟机上,找到访问 guest 工具 ISO 文件的内容的 CD 驱动器并启动
RHEV-ToolsSetup.exe。安装工具后,系统将提示您重新启动计算机以应用更改。
使用配置为使用单点登录的用户的用户名和密码登录开发人员门户,并连接到虚拟机的控制台。您将自动登录。
4.1.4. 为虚拟机禁用单点登录
以下步骤解释了如何为虚拟机禁用单点登录。
过程 4.4. 为虚拟机禁用单点登录
- 选择一个虚拟机并点击 。
- 点 Console 标签页。
- 选中 Disable Single Sign On 复选框。
- 点击 。
