要在 VMware Horizon 桌面环境中的即时克隆 Linux 虚拟机 (VM) 上支持 SSO,请在最佳配置映像 Linux 虚拟机上配置 Samba。

以下面的过程为例,使用 Samba 对即时克隆的 Linux 虚拟机执行脱机域加入,以将其加入到 Active Directory (AD)。此过程提供了适用于 Ubuntu 系统的步骤。

过程

  1. 在最佳配置映像 Linux 虚拟机上,安装 winbindsamba 软件包。
    sudo apt install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind
    如果需要,请安装其他依赖库,例如 smbfssmbclient
  2. 使用以下命令安装 Samba tdb-tools 软件包。
    sudo apt-get install tdb-tools
  3. 安装适用于 Linux 的 Horizon Agent
  4. /etc/samba/smb.conf 配置文件进行编辑,使其具有类似于以下示例的内容。
    [global]
    security = ads
    realm = LAB.EXAMPLE.COM
    workgroup = LAB
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    winbind enum users = yes
    winbind enum groups = yes
    template homedir = /home/%D/%U
    template shell = /bin/bash
    client use spnego = yes
    client ntlmv2 auth = yes
    encrypt passwords = yes
    winbind use default domain = yes
    restrict anonymous = 2
  5. 编辑 /etc/krb5.conf 配置文件,以使其具有类似于以下示例的内容。
    [libdefaults]
    default_realm = EXAMPLE.COM
    
    krb4_config = /etc/krb.conf
    krb4_realms = /etc/krb.realms
    
    kdc_timesync = 1
    ccache_type = 4
    forwardable = true
    proxiable = true
    
    [realms]
    EXAMPLE.COM = {
    kdc = 10.111.222.33
    }
    
    [domain_realm]
    example.com = EXAMPLE.COM
    .example.com = EXAMPLE.COM
  6. 按照下例所示编辑 /etc/nsswitch.conf 配置文件。
    passwd: files winbind
    group: files winbind
    shadow: files winbind
    gshadow: files
  7. 确认主机名正确无误,且系统日期和时间已与 DNS 系统同步。
  8. 要通知 Horizon Agent 已使用 Samba 方法将 Linux 虚拟机加入域,请/etc/vmware/viewagent-custom.conf 文件中配置以下选项。将 YOURDOMAIN 替换为域的 NetBIOS 名称。
    OfflineJoinDomain=samba
    
    NetbiosDomain=YOURDOMAIN
  9. 重新启动最佳配置映像 Linux 虚拟机,然后重新登录。