Para oferecer suporte ao True SSO em áreas de trabalho SLED/SLES, primeiro integre a máquina virtual (VM) base a um domínio Active Directory (AD) usando as soluções Samba e Winbind.
Use o procedimento a seguir para integrar uma VM SLED/SLES a um domínio do AD.
Pré-requisitos
Verifique o seguinte:
- O recurso True SSO foi configurado para Workspace ONE Access e Horizon Connection Server.
- A VM base do SLED/SLES atende aos requisitos de sistema descritos em Configurando o True SSO para desktops Linux.
- O servidor Active Directory pode ser resolvido pelo DNS na VM.
- O Network Time Protocol (NTP) está configurado na VM.
Procedimento
- Na VM do SLED/SLES, instale os pacotes samba e winbind.
sudo zypper install samba-winbind krb5-client samba-winbind-32bit
- Abra a ferramenta de configuração do YaST e navegue até .
- Na tela Associação de Domínio Windows, defina as configurações da seguinte maneira.
- Em Domínio ou Grupo de Trabalho (Domain or Workgroup), digite o nome DNS do grupo de trabalho ou domínio NT que inclui seu servidor Samba, usando todas as letras maiúsculas. Por exemplo, se o nome do seu grupo de trabalho for meudomínio, digite MEUDOMÍNIO.
- Selecione Usar também informações do SMB para autenticação do Linux (Also Use SMB Information for Linux Authentication).
- Selecione Criar diretório base ao fazer login (Create Home Directory on Login).
- Selecione Autenticação offline (Offline Authentication).
- Selecione Single Sign-on para SSH (Single Sign-on for SSH).
- No prompt perguntando se você deseja ingressar no domínio, selecione Sim (Yes).
- Digite o nome e a senha do administrador para o grupo de trabalho especificado e selecione OK.
Uma mensagem é exibida confirmando que o sistema ingressou no domínio com êxito. Selecione
OK.
- Edite o arquivo de configuração /etc/samba/smb.conf para que ele inclua o seguinte parâmetro.
[global]
...
winbind use default domain = yes
- Reinicie a VM e faça login novamente.
- Teste e verifique a integração do AD.
Execute os seguintes comandos de teste e verifique se eles retornam a saída correta. Substitua
mydomain pelo nome do grupo de trabalho do servidor Samba ou do domínio NT.
- sudo net ads testjoin
- sudo net ads info
- sudo wbinfo --krb5auth=mydomain\\open%open
- sudo ssh localhost -l mydomain\\open