O método de autenticação Aberto dos Serviços de Identidade do PowerBroker (PBISO) é uma das soluções com suporte para realizar uma associação de domínio offline.

Use as etapas a seguir para ingressar em uma máquina virtual Linux no Active Directory (AD) usando o PBISO.

Procedimento

  1. Baixe o PBISO 8.5.6 ou posterior em seu site oficial de download.
    Observação: Para o Ubuntu 20.04, baixe o PBISO 9.1.0 ou posterior.
  2. Instale o PBISO em sua máquina virtual Linux. 
    sudo ./pbis-open-8.5.6.2029.linux.x86_64.deb.sh
  3. Instale o Horizon Agent para Linux.
  4. Use o PBISO para ingressar a máquina virtual Linux no domínio do AD.
    No exemplo a seguir, lxdc.vdi é o nome do domínio e administrator é o nome de usuário do domínio. 
    sudo domainjoin-cli join lxdc.vdi administrator
  5. Defina a configuração padrão para usuários do domínio. 
    sudo /opt/pbis/bin/config UserDomainPrefix lxdc 
sudo /opt/pbis/bin/config AssumeDefaultDomain true 
sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash 
sudo /opt/pbis/bin/config HomeDirTemplate %H/%U
  6. Edite o arquivo /etc/pam.d/common-session.
    1. Localize a linha que diz session suficiente pam_lsass.so.
    2. Substitua essa linha por session [success=ok default=ignore] pam_lsass.so.
    Observação: Você deve refazer esta etapa para reinstalar ou atualizar o Horizon Agent para Linux.
  7. Reinicie a máquina virtual Linux e faça login.

O que Fazer Depois

Observação:
  • Se a opção /opt/pbis/bin/config AssumeDefaultDomain estiver definida como false, você deverá atualizar a configuração SSOUserFormat=<username>@<domain> no arquivo /etc/vmware/viewagent-custom.conf.
  • Ao usar o recurso de pool de áreas de trabalho flutuante de clone instantâneo Horizon 8, para evitar a perda da configuração do Servidor DNS ao adicionar o novo adaptador de rede à máquina virtual clonada, modifique o arquivo resolv.conf para o seu sistema Linux . Use o exemplo a seguir, para um sistema Ubuntu, como um guia para adicionar as linhas necessárias no arquivo /etc/resolv.conf.
    nameserver 10.10.10.10
search mydomain.org