Para oferecer suporte ao SSO em uma máquina virtual (VM) Linux clonada instantaneamente em um ambiente de área de trabalho VMware Horizon 8, configure o Samba na VM Linux golden-image.

O Samba é compatível com a associação offline de domínio com o Active Directory para desktops clonados instantaneamente que executam qualquer distribuição Linux compatível com o Horizon Agent. No entanto, a VMware recomenda o uso da Autenticação SSSD para áreas de trabalho que executam distribuições mais recentes e o Samba apenas para áreas de trabalho que executam distribuições mais antigas, conforme descrito na observação a seguir.

Observação:
  • VMware recomenda o uso do método de Autenticação SSSD (em vez do Samba) para desktops que executam as seguintes distribuições Linux.
    • Ubuntu 20.04/22.04
    • Debian 11.x/12.x
    • RHEL 8.x/9.x
    • Rocky Linux 8.x/9.x
    • SLED/SLES 15.x
  • VMware recomenda o uso do método Samba para desktops que executam as seguintes distribuições Linux.
    • Debian 10.x
    • RHEL/CentOS 7.9

Use o procedimento a seguir como um exemplo para usar o Samba para ingressar no domínio offline em uma VM Linux de clonagem instantânea para Active Directory (AD). Este procedimento fornece as etapas para um sistema Ubuntu.

Procedimento

  1. Na VM Linux do golden-image, instale os pacotes winbind e samba. 
    sudo apt install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind
    Se necessário, instale quaisquer bibliotecas dependentes, como smbfs e smbclient.
  2. Instale o pacote Samba tdb-tools usando o seguinte comando. 
    sudo apt install tdb-tools
  3. Instale o Horizon Agent para Linux. Consulte Instalar o Horizon Agent em uma máquina Linux.
  4. Edite o arquivo de configuração /etc/samba/smb.conf para que ele tenha um conteúdo semelhante ao do exemplo a seguir. 
    [global]
security = ads
realm = LAB.EXAMPLE.COM
workgroup = LAB
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
winbind use default domain = yes
restrict anonymous = 2
  5. Edite o arquivo de configuração /etc/krb5.conf para que ele tenha conteúdo semelhante ao exemplo a seguir. 
    [libdefaults]
default_realm = EXAMPLE.COM

krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms

kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

[realms]
EXAMPLE.COM = {
kdc = 10.111.222.33
}

[domain_realm]
example.com = EXAMPLE.COM
.example.com = EXAMPLE.COM
  6. Edite o arquivo de configuração /etc/nsswitch.conf, conforme mostrado no exemplo a seguir. 
    passwd: files winbind
group: files winbind
shadow: files winbind
gshadow: files
  7. Verifique se o nome do host está correto e se a data e a hora do sistema estão sincronizadas com o sistema DNS.
  8. Para informar Horizon Agent que a VM Linux ingressou no domínio usando o método Samba, configure as seguintes opções no arquivo /etc/vmware/viewagent-custom.conf. Substitua YOURDOMAIN pelo nome NetBIOS do seu domínio. 
    OfflineJoinDomain=samba

NetbiosDomain=YOURDOMAIN
  9. Reinicie a VM Linux do golden-image e faça login novamente.