База знаний
Войти

Настройка единого входа на ВМ

Настройка единого входа, также известного как "делегирование пароля", даёт возможность автоматического выполнения входа в операционную систему на ВМ, используя данные учётной записи при входе пользователя на Портал ВМ.

Единый вход можно осуществлять как на ВМ под управлением ОС Linux, так и на ВМ под управлением ОС Windows.

Примечание — При активированном едином входе на Портал ВМ отсутствует необходимость принятия пароля Порталом ВМ, поэтому единый вход в операционную систему на ВМ невозможен, так как пароль не может быть делегирован для входа в операционную систему на ВМ.

Настройка единого входа на ВМ под управлением ОС ROSA с использованием IPA

При выполнении следующей последовательности действий предполагается, что существует предварительно развёрнутая конфигурация IPA, в которой домен IPA присоединён к виртуализированному ЦУ, а системное время компонентов IPA и компонентов системы виртуализации ROSA Virtualization синхронизировано с использованием протокола NTP.

Действия по настройке единого входа на ВМ под управлением ОС ROSA с использованием IPA:

  1. Выполните вход в операционную систему на ВМ.
  2. Установите в систему дополнительные пакеты гостевого агента, в том числе с поддержкой механизма единого входа, и пакеты клиента IPA:
yum install ovirt-guest-agent-common ovirt-guest-agent-pam-module \
ovirt-guest-agent-gdm-plugin ipa-client
  1. Для присоединения ВМ к домену IPA установите на ВМ клиент IPA, запустив следующий сценарий установки и следуя инструкциям интерфейса:
ipa-client-install --permit --mkhomedir

Примечание — В окружениях с обфускацией (скрытием) DNS для запуска сценария установки клиента IPA используйте опции --domain и --server с указанием соответствующего полного доменного имени (FQDN).

ipa-client-install --domain=FQDN --server=FQDN
  1. Выполните следующую команду, чтобы обеспечить работу механизма единого входа для гостевого агента виртуализированного ЦУ:
authconfig --enablenis --update
  1. Выполните следующую команду, чтобы получить сведения о пользователе IPA, и зафиксируйте значения UID и GID пользователя IPA:
getent passwd ipa-user
ipa-user:*:936600010:936600001::/home/ipa-user:/bin/sh
  1. Создайте домашний каталог для пользователя IPA:
mkdir /home/ipa-user
  1. Выполните следующую команду, чтобы сделать пользователя IPA владельцем созданного каталога, где укажите значения UID и GID пользователя IPA:
chown 936600010:936600001 /home/ipa-user
  1. Выполните вход на Портал ВМ, используя имя и пароль пользователя IPA, для которого был настроен единый вход на ВМ, и подключитесь к консоли ВМ. В результате вход в операционную систему на ВМ будет выполнен автоматически.

Настройка единого входа на ВМ под управлением ОС ROSA с использованием Dynamic Directory

При выполнении следующей последовательности действий предполагается, что существует предварительно развёрнутая конфигурация Dynamic Directory, в которой домен Dynamic Directory присоединён к виртуализированному ЦУ, а системное время компонентов Dynamic Directory и компонентов системы виртуализации ROSA Virtualization синхронизировано с использованием протокола NTP.

Настройка единого входа на ВМ под управлением ОС ROSA с использованием службы каталогов Dynamic Directory осуществляется аналогично настройке входа c использованием IPA (см. п. Настройка единого входа на ВМ под управлением ОС ROSA с использованием IPA).

Настройка единого входа на ВМ под управлением ОС ROSA с использованием Active Directory

При выполнении следующей последовательности действий предполагается, что существует предварительно развёрнутая конфигурация Active Directory, в которой домен Active Directory присоединён к виртуализированному ЦУ, а системное время окружения Active Directory и компонентов системы виртуализации ROSA Virtualization синхронизировано с использованием протокола NTP.

Для настройки единого входа на ВМ под управлением ОС ROSA с использованием Active Directory:

  1. Выполните вход в операционную систему на ВМ.
  2. Установите в систему дополнительные пакеты гостевого агента, в том числе с поддержкой механизма единого входа, и пакеты клиента Samba:
yum install ovirt-guest-agent-common ovirt-guest-agent-gdm-plugin \
samba-client samba-winbind samba-winbind-clients
  1. Добавьте следующие строки в конфигурационный файл /etc/samba/smb.conf на ВМ, где укажите короткое имя домена Active Directory в качестве значения для параметра workgroup и область Active Directory в качестве значения для параметра realm:
[global]
workgroup = AD_DOMAIN
realm = AD_REALM
log level = 2
syslog = 0
server string = Linux File Server
security = ads
log file = /var/log/samba/%m
max log size = 50
printcap name = cups
printing = cups
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = true
winbind separator =
idmap uid = 1000000-2000000
idmap gid = 1000000-2000000
template shell = /bin/bash
  1. Выполните следующую команду, чтобы присоединить ВМ к домену Active Directory:
net ads join -U user_name
  1. Выполните следующие команды, чтобы запустить и активировать службу winbind:
systemctl start winbind.service
systemctl enable winbind.service
  1. Выполните следующие команды, чтобы проверить возможность обмена информацией с Active Directory и получить соответственно список пользователей и групп Active Directory:
wbinfo -u
wbinfo -g
  1. Запустите утилиту authconfig-tui для настройки параметров стека NSS и PAM:
authconfig-tui

В окне "Параметры аутентификации" установите флажок "Использовать Winbind" и нажмите Далее, после чего нажмите ОК для применения изменений.

Выполните вход на Портал ВМ, используя имя и пароль пользователя Active Directory, и подключитесь к консоли ВМ. В результате вход в операционную систему на ВМ будет выполнен автоматически.

Настройка единого входа на ВМ под управлением ОС Windows

В процессе настройки единого входа на ВМ под управлением ОС Windows необходимо установить на ВМ гостевой агент RHEV Guest Tools для ОС Windows из образа RV-3.1-GuestToolsSetup-4.4.iso.

Для настройки единого входа на ВМ под управлением ОС Windows:

  1. Включите ВМ.
  2. Нажмите на пиктограмму (три вертикальные точки) для доступа к дополнительным действиям и выберите "Сменить CD", после чего подключите к ВМ диск с образом RV-3.1-GuestToolsSetup-4.4.iso - Изображение5.
  3. Нажмите Консоль и выполните вход в операционную систему на ВМ.
  4. Выберите привод CD и запустите файл RV-3.1-GuestToolsSetup-4.4.iso.

После установки гостевого агента будет выведено сообщение о необходимости перезагрузки ВМ для применения изменений.

Выполните вход на Портал ВМ, используя имя и пароль пользователя, для которого был настроен единый вход на ВМ. В результате вход в операционную систему на ВМ будет выполнен автоматически.

Отключение механизма единого входа на ВМ

Действия по отключению механизма единого входа на ВМ:

  1. Выберите ВМ и нажмите "Параметры".
  2. Перейдите на вкладку "Консоль".
  3. Установите флажок "Отключить единый вход".
  4. Нажмите OK.