Para oferecer suporte ao SSO em uma máquina virtual (VM) Linux clonada instantaneamente em um ambiente de área de trabalho VMware Horizon, configure o Samba na VM Linux golden-image.

Use o procedimento a seguir como um exemplo para usar o Samba para ingressar no domínio offline em uma VM Linux de clonagem instantânea para Active Directory (AD). Este procedimento fornece as etapas para um sistema Ubuntu.

Procedimento

  1. Na VM Linux do golden-image, instale os pacotes winbind e samba.
    sudo apt install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind
    Se necessário, instale quaisquer bibliotecas dependentes, como smbfs e smbclient.
  2. Instale o pacote Samba tdb-tools usando o seguinte comando.
    sudo apt install tdb-tools
  3. Instale o Horizon Agent para Linux. Consulte Instalar o Horizon Agent em uma máquina virtual Linux.
  4. Edite o arquivo de configuração /etc/samba/smb.conf para que ele tenha um conteúdo semelhante ao do exemplo a seguir.
    [global]
    security = ads
    realm = LAB.EXAMPLE.COM
    workgroup = LAB
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    winbind enum users = yes
    winbind enum groups = yes
    template homedir = /home/%D/%U
    template shell = /bin/bash
    client use spnego = yes
    client ntlmv2 auth = yes
    encrypt passwords = yes
    winbind use default domain = yes
    restrict anonymous = 2
  5. Edite o arquivo de configuração /etc/krb5.conf para que ele tenha conteúdo semelhante ao exemplo a seguir.
    [libdefaults]
    default_realm = EXAMPLE.COM
    
    krb4_config = /etc/krb.conf
    krb4_realms = /etc/krb.realms
    
    kdc_timesync = 1
    ccache_type = 4
    forwardable = true
    proxiable = true
    
    [realms]
    EXAMPLE.COM = {
    kdc = 10.111.222.33
    }
    
    [domain_realm]
    example.com = EXAMPLE.COM
    .example.com = EXAMPLE.COM
  6. Edite o arquivo de configuração /etc/nsswitch.conf, conforme mostrado no exemplo a seguir.
    passwd: files winbind
    group: files winbind
    shadow: files winbind
    gshadow: files
  7. Verifique se o nome do host está correto e se a data e a hora do sistema estão sincronizadas com o sistema DNS.
  8. Para informar Horizon Agent que a VM Linux ingressou no domínio usando o método Samba, configure as seguintes opções no arquivo /etc/vmware/viewagent-custom.conf. Substitua YOURDOMAIN pelo nome NetBIOS do seu domínio.
    OfflineJoinDomain=samba
    
    NetbiosDomain=YOURDOMAIN
  9. Reinicie a VM Linux do golden-image e faça login novamente.