Выбор плана аутентификации Linux в автоматическом пуле VDI
Для использования в ОС Linux своей конфигурации плана аутентификации нужно подготовить специализированный шаблон и на его основе создавать ВМ в пуле.
- Создать ВМ с ОС Linux.
-
Создать кастомизированный профиль аутентификации.
Пример создания кастомизированного профиля аутентификации
Для создания профиля аутентификации можно выполнить следующие действия:
1. Проверить текущий профиль:2. Создать собственный профиль:authselect current3. Конфигурация, которая работает при доменной авторизации (добавляется через /etc/pam.d/sssd):authselect create-profile vdiservice-sssd-profile -b sssd authselect select custom/vdiservice-sssd-profile authselect list-features custom/vdiservice-sssd-profile authselect enable-feature with-mkhomedir4. Осуществить правки.mcedit /etc/authselect/custom/vdiservice-sssd-profile/password-auth
5. Конфигурация, которая работает при локальной авторизации:6. Осуществить правки.mcedit /etc/authselect/custom/vdiservice-sssd-profile/system-authauthselect apply-changes authselect check -
Применить изменения и активировать кастомизированный профиль.
- Проверить, что кастомизированный профиль активирован.
- Перевести ВМ в режим шаблона.
- Создать автоматический пул, выбрав полученный шаблон для создания ВМ.
- На созданных ВМ убедиться, что используется нужный профиль аутентификации.
Внимание
Если в ходе подготовки шаблона используется утилита Virt-sysprep, то нужно убедиться, что она не затригивает файлы, связанные с конфигурацией аутентификации в системе. Для этого необходимо проверить, что в списке выполняемых утилитой операций нет операций, связанных с аутентификацией (например, PAM, authselect). Вывод списка операций осуществляется с помощью команды:
virt-sysprep --list-operations
Если операции, связанные с политиками PAM и аутентификацией обнаружены, их необходимо отключить, чтобы при создании ВМ измененные настройки не были исправлены на настройки по умолчанию. Для этого выполнить команду:
virt-sysprep --operations -pam - authselect