PowerBroker Identity Services Open (PBISO) 身份验证方法是支持执行脱机域加入的解决方案之一。

执行以下步骤可使用 PBISO 将 Linux 桌面加入到 Active Directory。

过程

  1. 从官方下载站点下载 PBISO 8.5.6 或更高版本。
    注: 对于运行 Ubuntu 20.04 的桌面,请下载 PBISO 9.1.0 或更高版本。
  2. 在 Linux 虚拟机上安装 PBISO。 
    sudo ./pbis-open-8.5.6.2029.linux.x86_64.deb.sh
  3. 安装 Horizon 7 Agent for Linux。
  4. 使用 PBISO 将 Linux 桌面加入 AD 域。
    在以下示例中, lxdc.vdi 是域名, administrator 是域用户名。 
    sudo domainjoin-cli join lxdc.vdi administrator
  5. 为域用户设置默认配置。 
    sudo /opt/pbis/bin/config UserDomainPrefix lxdc 
sudo /opt/pbis/bin/config AssumeDefaultDomain true 
sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash 
sudo /opt/pbis/bin/config HomeDirTemplate %H/%U
  6. 编辑 /etc/pam.d/common-session 文件。
    1. 找到内容为 session sufficient pam_lsass.so 的行。
    2. 将这一行替换为 session [success=ok default=ignore] pam_lsass.so
    注: 重新安装或更新 Horizon Agent for Linux 后,必须重复此步骤。
  7. 对于 Ubuntu 16.04,将以下行附加到 /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf 配置文件。 
    allow-guest=false
greeter-show-manual-login=true
    注: 如果您使用的是 Ubuntu 20.04/18.04,则无需修改 lightdm 配置文件。
  8. 重新引导系统,然后登录。

下一步做什么

注:
  • 如果将 /opt/pbis/bin/config AssumeDefaultDomain 选项设置为 false,必须更新 /etc/vmware/viewagent-custom.conf 文件中的 SSOUserFormat=<username>@<domain> 设置。
  • 使用 Horizon 即时克隆浮动桌面池功能时,为避免在向克隆虚拟机添加新网络适配器时丢失 DNS 服务器设置,需修改 Linux 系统的 resolv.conf 文件。对于 Ubuntu 16.04 系统,在向 /etc/resolvconf/resolv.conf.d/head 文件添加必要的行时,可将以下示例作为指南。 
    nameserver 10.10.10.10
search mydomain.org