Configurar o ingresso no domínio offline do Samba

Para oferecer suporte ao SSO em uma máquina virtual (VM) Linux clonada instantaneamente em um ambiente de área de trabalho VMware Horizon, configure o Samba na VM Linux golden-image.

Use o procedimento a seguir como um exemplo para usar o Samba para ingressar no domínio offline em uma VM Linux de clonagem instantânea para Active Directory (AD). Este procedimento fornece as etapas para um sistema Ubuntu.

Procedimento

Na VM Linux do golden-image, instale os pacotes winbind e samba.
```
sudo apt install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind
```
Se necessário, instale quaisquer bibliotecas dependentes, como smbfs e smbclient.
Instale o pacote Samba tdb-tools usando o seguinte comando.
```
sudo apt install tdb-tools
```
Instale o Horizon Agent para Linux. Consulte Instalar o Horizon Agent em uma máquina virtual Linux.

Edite o arquivo de configuração /etc/samba/smb.conf para que ele tenha um conteúdo semelhante ao do exemplo a seguir.

[global]
security = ads
realm = LAB.EXAMPLE.COM
workgroup = LAB
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
winbind use default domain = yes
restrict anonymous = 2

Edite o arquivo de configuração /etc/krb5.conf para que ele tenha conteúdo semelhante ao exemplo a seguir.

[libdefaults]
default_realm = EXAMPLE.COM

krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms

kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

[realms]
EXAMPLE.COM = {
kdc = 10.111.222.33
}

[domain_realm]
example.com = EXAMPLE.COM
.example.com = EXAMPLE.COM

Edite o arquivo de configuração /etc/nsswitch.conf, conforme mostrado no exemplo a seguir.
```
passwd: files winbind
group: files winbind
shadow: files winbind
gshadow: files
```
Verifique se o nome do host está correto e se a data e a hora do sistema estão sincronizadas com o sistema DNS.
Para informar Horizon Agent que a VM Linux ingressou no domínio usando o método Samba, configure as seguintes opções no arquivo /etc/vmware/viewagent-custom.conf. Substitua YOURDOMAIN pelo nome NetBIOS do seu domínio.
```
OfflineJoinDomain=samba

NetbiosDomain=YOURDOMAIN
```
Reinicie a VM Linux do golden-image e faça login novamente.