O método de autenticação Aberto dos Serviços de Identidade do PowerBroker (PBISO) é uma das soluções com suporte para realizar uma associação de domínio offline.

A Autenticação Aberta do PowerBroker Identity Services (PBISO) é compatível com o ingresso de domínio offline com o Active Directory para áreas de trabalho de clonagem instantânea que executam as seguintes distribuições Linux.

  • Ubuntu 20.04/22.04
  • RHEL 7.9

Use as etapas a seguir para ingressar em uma máquina virtual Linux no Active Directory (AD) usando o PBISO.

Pré-requisitos

Para usar o PBISO com um pool de áreas de trabalho flutuante de clone instantâneo, primeiro instale o pacote krb5-user na VM do modelo de origem. Por exemplo, em uma VM Ubuntu, você pode usar o seguinte comando de instalação: 
sudo apt-get install krb5-user

Procedimento

  1. Baixe o PBISO 9.1.0 ou posterior do site oficial de download do PBISO.
  2. Instale o PBISO em sua máquina virtual Linux. Por exemplo, no Ubuntu 20.04: 
    sudo ./pbis-open-9.1.0.551.linux.x86_64.deb.sh
  3. Instale o Horizon Agent para Linux.
  4. Use o PBISO para ingressar a máquina virtual Linux no domínio do AD.
    No exemplo a seguir, lxdc.vdi é o nome do domínio e administrator é o nome de usuário do domínio. 
    sudo domainjoin-cli join lxdc.vdi administrator
  5. Defina a configuração padrão para usuários do domínio. 
    sudo /opt/pbis/bin/config UserDomainPrefix lxdc 
sudo /opt/pbis/bin/config AssumeDefaultDomain true 
sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash 
sudo /opt/pbis/bin/config HomeDirTemplate %H/%U
  6. Edite o arquivo /etc/pam.d/common-session.
    1. Localize a linha que diz session suficiente pam_lsass.so.
    2. Substitua essa linha por session [success=ok default=ignore] pam_lsass.so.
    Observação: Você deve refazer esta etapa após reinstalar ou atualizar o Horizon Agent.
  7. Reinicie a máquina virtual Linux e faça login.

O que Fazer Depois

Observação:
  • Se a opção /opt/pbis/bin/config AssumeDefaultDomain estiver definida como false, você deverá atualizar a configuração SSOUserFormat=<username>@<domain> no arquivo /etc/vmware/viewagent-custom.conf.
  • Ao usar pools de áreas de trabalho flutuantes de clone instantâneo, para evitar a perda da configuração do Servidor DNS ao adicionar o novo adaptador de rede à máquina virtual clonada, modifique o arquivo resolv.conf para seu sistema Linux. Use o exemplo a seguir, para um sistema Ubuntu, como um guia para adicionar as linhas necessárias no arquivo /etc/resolv.conf.
    nameserver 10.10.10.10
search mydomain.org