Para oferecer suporte ao True SSO em áreas de trabalho SLED/SLES, primeiro integre a máquina virtual (VM) base a um domínio Active Directory (AD) usando as soluções Samba e Winbind.

Use o procedimento a seguir para integrar uma VM SLED/SLES a um domínio do AD.

Pré-requisitos

Verifique o seguinte:
  • O recurso True SSO foi configurado para Workspace ONE Access e Horizon Connection Server.
  • A VM base do SLED/SLES atende aos requisitos de sistema descritos em Configurando o True SSO para desktops Linux.
  • O servidor Active Directory pode ser resolvido pelo DNS na VM.
  • O Network Time Protocol (NTP) está configurado na VM.

Procedimento

  1. Na VM do SLED/SLES, instale os pacotes samba e winbind.
    sudo zypper install samba-winbind krb5-client samba-winbind-32bit
  2. Abra a ferramenta de configuração do YaST e navegue até Serviços de Rede (Network Services) > Windows Associação ao Domínio.
  3. Na tela Associação de Domínio Windows, defina as configurações da seguinte maneira.
    1. Em Domínio ou Grupo de Trabalho (Domain or Workgroup), digite o nome DNS do grupo de trabalho ou domínio NT que inclui seu servidor Samba, usando todas as letras maiúsculas. Por exemplo, se o nome do seu grupo de trabalho for meudomínio, digite MEUDOMÍNIO.
    2. Selecione Usar também informações do SMB para autenticação do Linux (Also Use SMB Information for Linux Authentication).
    3. Selecione Criar diretório base ao fazer login (Create Home Directory on Login).
    4. Selecione Autenticação offline (Offline Authentication).
    5. Selecione Single Sign-on para SSH (Single Sign-on for SSH).
  4. No prompt perguntando se você deseja ingressar no domínio, selecione Sim (Yes).
  5. Digite o nome e a senha do administrador para o grupo de trabalho especificado e selecione OK.
    Uma mensagem é exibida confirmando que o sistema ingressou no domínio com êxito. Selecione OK.
  6. Edite o arquivo de configuração /etc/samba/smb.conf para que ele inclua o seguinte parâmetro.
    [global]
    ...
    winbind use default domain = yes
  7. Reinicie a VM e faça login novamente.
  8. Teste e verifique a integração do AD.
    Execute os seguintes comandos de teste e verifique se eles retornam a saída correta. Substitua mydomain pelo nome do grupo de trabalho do servidor Samba ou do domínio NT.
    • sudo net ads testjoin
    • sudo net ads info
    • sudo wbinfo --krb5auth=mydomain\\open%open
    • sudo ssh localhost -l mydomain\\open

O que Fazer Depois

Prossiga para Configurar o True SSO em uma máquina virtual SLED/SLES.