База знаний
Войти

Настройка единого входа на ВМ

Настройка единого входа, также известного как "делегирование пароля", даёт возможность автоматического выполнения входа в ОС на ВМ, используя данные учётной записи при входе пользователя на Портал ВМ.

Единый вход можно осуществлять как на ВМ под управлением ОС Linux, так и на ВМ под управлением ОС Windows.

Примечание — При активированном едином входе на Портал ВМ отсутствует необходимость принятия пароля Порталом ВМ, поэтому единый вход в операционную систему на ВМ невозможен, так как пароль не может быть делегирован для входа в операционную систему на ВМ.

Настройка единого входа на ВМ под управлением ОС ROSA с использованием IPA

При выполнении следующей последовательности действий предполагается, что существует предварительно развёрнутая конфигурация IPA, в которой домен IPA присоединён к виртуализированному ЦУ, а системное время компонентов IPA и компонентов Системы виртуализации РОСА Виртуализация синхронизировано с использованием протокола NTP.

Для настройки единого входа на ВМ под управлением ОС ROSA с использованием IPA необходимо:

  1. выполнить вход в операционную систему на ВМ;
  2. установить в Cистему дополнительные пакеты гостевого агента, в том числе с поддержкой механизма единого входа, и пакеты клиента IPA:
dnf install ovirt-guest-agent-common \
ovirt-guest-agent-pam-module \
ovirt-guest-agent-gdm-plugin ipa-client
  1. для присоединения ВМ к домену IPA установить на ВМ клиент IPA — запустить следующий сценарий установки и следовать инструкциям интерфейса:
ipa-client-install --permit --mkhomedir

Примечание — В окружениях с обфускацией (скрытием) DNS для запуска сценария установки клиента IPA используют опции --domain и --server с указанием соответствующего полного доменного имени (FQDN):

ipa-client-install --domain=FQDN --server=FQDN
  1. выполнить следующую команду, чтобы обеспечить работу механизма единого входа для гостевого агента виртуализированного ЦУ:
authconfig --enablenis --update
  1. выполнить следующую команду, чтобы получить сведения о пользователе IPA, и зафиксировать значения UID и GID пользователя IPA:
getent passwd ipa-user
ipa-user:*:936600010:936600001::/home/ipa-user:/bin/sh
  1. создать домашний каталог для пользователя IPA:
mkdir /home/ipa-user
  1. выполнить следующую команду, чтобы сделать пользователя IPA владельцем созданного каталога, где указать значения UID и GID пользователя IPA:
chown 936600010:936600001 /home/ipa-user
  1. выполнить вход на Портал ВМ, используя имя и пароль пользователя IPA, для которого был настроен единый вход на ВМ, и подключиться к консоли ВМ. В результате вход в операционную систему на ВМ будет выполнен автоматически.

Настройка единого входа на ВМ под управлением ОС ROSA с использованием Active Directory

При выполнении следующей последовательности действий предполагается, что существует предварительно развёрнутая конфигурация Active Directory, в которой домен Active Directory присоединён к виртуализированному ЦУ, а системное время окружения Active Directory и компонентов Системы виртуализации РОСА Виртуализация синхронизировано с использованием протокола NTP.

Действия по настройке единого входа на ВМ под управлением ОС ROSA с использованием Active Directory:

  1. выполнить вход в операционную систему на ВМ;
  2. установить в Систему дополнительные пакеты гостевого агента, в том числе с поддержкой механизма единого входа, и пакеты клиента Samba:
yum install ovirt-guest-agent-common \
ovirt-guest-agent-gdm-plugin \
samba-client samba-winbind samba-winbind-clients
  1. добавить следующие строки в конфигурационный файл /etc/samba/smb.conf на ВМ, где указать короткое имя домена Active Directory в качестве значения для параметра workgroup и область Active Directory в качестве значения для параметра realm:
[global]
workgroup = AD_DOMAIN
realm = AD_REALM
log level = 2
syslog = 0
server string = Linux File Server
security = ads
log file = /var/log/samba/%m
max log size = 50
printcap name = cups
printing = cups
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = true
winbind separator =
idmap uid = 1000000-2000000
idmap gid = 1000000-2000000
template shell = /bin/bash
  1. выполнить следующую команду, чтобы присоединить ВМ к домену Active Directory:
net ads join -U user_name
  1. выполнить следующие команды, чтобы запустить и активировать службу winbind:
systemctl start winbind.service
systemctl enable winbind.service
  1. выполнить следующие команды, чтобы проверить возможность обмена информацией с Active Directory и получить соответственно список пользователей и групп Active Directory:
wbinfo -u
wbinfo -g
  1. запустить утилиту authconfig-tui для настройки параметров стека NSS и PAM:
authconfig-tui
  1. в окне "Параметры аутентификации" установить флажок "Использовать Winbind" и нажать кнопку Далее, после чего нажать кнопку ОК для применения изменений;
  2. выполнить вход на Портал ВМ, используя имя и пароль пользователя Active Directory, и подключиться к консоли ВМ. В результате вход в ОС на ВМ будет выполнен автоматически.

Настройка единого входа на ВМ под управлением ОС Windows

В процессе настройки единого входа на ВМ под управлением ОС Windows необходимо установить на ВМ гостевой агент RHEV Guest Tools для ОС Windows с образа RV-4.0-GuestToolsSetup-4.5.iso.

Действия по настройке единого входа на ВМ под управлением ОС Windows:

  1. включить ВМ;
  2. нажать на пиктограмму (три вертикальные точки) для доступа к дополнительным действиям и выбрать "Сменить CD", после чего подключить к ВМ диск с образом RV-4.0-GuestToolsSetup-4.5.iso;
  3. нажать кнопку Консоль и выполнить вход в ОС на ВМ;
  4. выбрать привод CD и запустить файл RV-4.0-GuestToolsSetup-4.5.iso.

После установки гостевого агента будет выведено сообщение о необходимости перезагрузки ВМ для применения изменений.

Затем следует выполнить вход на Портал ВМ, используя имя и пароль пользователя, для которого был настроен единый вход на ВМ. В результате вход в ОС на ВМ будет выполнен автоматически.

Отключение механизма единого входа на ВМ

Действия по отключению механизма единого входа на ВМ:

  1. выбрать ВМ и нажать кнопку Изменить;
  2. перейти на вкладку "Консоль";
  3. установить флажок "Отключить единый вход";
  4. нажать кнопку OK.