将 SLED/SLES 桌面与 Active Directory 集成以进行 True SSO

要在 SLED 12.x SP3 或 SLES 12.x SP3 桌面上支持 True SSO，请使用 Samba 和 Winbind 解决方案将桌面与 Active Directory 域集成在一起。

可以使用以下过程将 SLED/SLES 桌面与 AD 域集成在一起。

前提条件

在 SLED/SLES 桌面上，安装 samba 和 winbind 软件包。

zypper install samba-winbind krb5-client samba-winbind-32bit

打开 YaST 安装工具，然后导航到 Network Services (网络服务) > Windows Domain Membership (Windows 域成员身份)。
在 Windows Domain Membership (Windows 域成员身份) 屏幕上配置设置，如下所示。
1. 对于 Domain or Workgroup (域或工作组)，请输入包含 Samba 服务器的工作组或 NT 域的 DNS 名称（全部为大写字母）。例如，如果工作组名称为 mydomain，请输入 MYDOMAIN。
2. 选择 Also Use SMB Information for Linux Authentication (还使用 SMB 信息进行 Linux 身份验证)。
3. 选择 Create Home Directory on Login (在登录时创建主目录)。
4. 选择 Offline Authentication (脱机身份验证)。
5. 选择 Single Sign-on for SSH (SSH 单点登录)。
在出现提示以询问您是否要加入域时，请选择 Yes (是)。
为指定的工作组输入管理员用户名和密码，然后选择 OK (确定)。
将显示一条消息以确认 SLED/SLES 桌面成功加入域。选择 OK (确定)。
编辑 /etc/samba/smb.conf 配置文件，以使其包含以下参数。
```
[global]
...
winbind use default domain = yes
```
重新引导系统，然后重新登录。
测试并验证 SLED/SLES 桌面集成。
运行以下测试命令，并检查是否返回正确的输出。将 mydomain 替换为 Samba 服务器工作组或 NT 域的名称。
- net ads testjoin
- net ads info
- wbinfo --krb5auth=mydomain\\open%open
- ssh localhost -l mydomain\\open