PowerBroker Identity Services Open (PBISO) 身份验证方法是支持执行脱机域加入的解决方案之一。
执行以下步骤可使用 PBISO 将 Linux 桌面加入到 Active Directory。
过程
- 从官方下载站点下载 PBISO 8.5.6 或更高版本。
注: 对于运行 Ubuntu 20.04 的桌面,请下载 PBISO 9.1.0 或更高版本。
- 在 Linux 虚拟机上安装 PBISO。
sudo ./pbis-open-8.5.6.2029.linux.x86_64.deb.sh
- 安装 Horizon 7 Agent for Linux。
- 使用 PBISO 将 Linux 桌面加入 AD 域。
在以下示例中,
lxdc.vdi 是域名,
administrator 是域用户名。
sudo domainjoin-cli join lxdc.vdi administrator
- 为域用户设置默认配置。
sudo /opt/pbis/bin/config UserDomainPrefix lxdc
sudo /opt/pbis/bin/config AssumeDefaultDomain true
sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash
sudo /opt/pbis/bin/config HomeDirTemplate %H/%U
- 编辑 /etc/pam.d/common-session 文件。
- 找到内容为 session sufficient pam_lsass.so 的行。
- 将这一行替换为 session [success=ok default=ignore] pam_lsass.so。
注: 重新安装或更新 Horizon Agent for Linux 后,必须重复此步骤。
- 对于 Ubuntu 16.04,将以下行附加到 /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf 配置文件。
allow-guest=false
greeter-show-manual-login=true
注: 如果您使用的是 Ubuntu 20.04/18.04,则无需修改
lightdm 配置文件。
- 重新引导系统,然后登录。
