要在 SLED/SLES 桌面上支持 True SSO,需先使用 Samba 和 Winbind 解决方案将基础虚拟机 (VM) 与 Active Directory (AD) 域集成在一起。
可以使用以下过程将 SLED/SLES 虚拟机与 AD 域集成在一起。
前提条件
确认以下各项:
- 已为 Workspace ONE Access 和 Horizon Connection Server配置 True SSO 功能。
- SLED/SLES 基础虚拟机满足为 Linux 桌面设置 True SSO中所述的系统要求。
- 虚拟机上的 DNS 可以解析 Active Directory 服务器。
- 虚拟机上配置了网络时间协议 (NTP)。
过程
- 在 SLED/SLES 虚拟机上,安装 samba 和 winbind 软件包。
sudo zypper install samba-winbind krb5-client samba-winbind-32bit
- 打开 YaST 安装工具,然后导航到 。
- 在 Windows Domain Membership (Windows 域成员身份) 屏幕上配置设置,如下所示。
- 对于 Domain or Workgroup (域或工作组),请输入包含 Samba 服务器的工作组或 NT 域的 DNS 名称(全部为大写字母)。例如,如果工作组名称为 mydomain,请输入 MYDOMAIN。
- 选择 Also Use SMB Information for Linux Authentication (还使用 SMB 信息进行 Linux 身份验证)。
- 选择 Create Home Directory on Login (在登录时创建主目录)。
- 选择 Offline Authentication (脱机身份验证)。
- 选择 Single Sign-on for SSH (SSH 单点登录)。
- 在出现提示以询问您是否要加入域时,请选择 Yes (是)。
- 为指定的工作组输入管理员用户名和密码,然后选择 OK (确定)。
此时将显示一条消息,确认系统已成功加入域。选择
OK (确定)。
- 编辑 /etc/samba/smb.conf 配置文件,以使其包含以下参数。
[global]
...
winbind use default domain = yes
- 重新启动虚拟机,然后重新登录。
- 测试并验证 AD 集成。
运行以下测试命令,并检查是否返回正确的输出。将
mydomain 替换为 Samba 服务器工作组或 NT 域的名称。
- sudo net ads testjoin
- sudo net ads info
- sudo wbinfo --krb5auth=mydomain\\open%open
- sudo ssh localhost -l mydomain\\open