要在 SLED/SLES 桌面上支持 True SSO,需先使用 Samba 和 Winbind 解决方案将基础虚拟机 (VM) 与 Active Directory (AD) 域集成在一起。

可以使用以下过程将 SLED/SLES 虚拟机与 AD 域集成在一起。

前提条件

确认以下各项:
  • 已为 Workspace ONE Access 和 Horizon Connection Server配置 True SSO 功能。
  • SLED/SLES 基础虚拟机满足为 Linux 桌面设置 True SSO中所述的系统要求。
  • 虚拟机上的 DNS 可以解析 Active Directory 服务器。
  • 虚拟机上配置了网络时间协议 (NTP)。

过程

  1. 在 SLED/SLES 虚拟机上,安装 sambawinbind 软件包。
    sudo zypper install samba-winbind krb5-client samba-winbind-32bit
  2. 打开 YaST 安装工具,然后导航到 Network Services (网络服务) > Windows Domain Membership (Windows 域成员身份)
  3. 在 Windows Domain Membership (Windows 域成员身份) 屏幕上配置设置,如下所示。
    1. 对于 Domain or Workgroup (域或工作组),请输入包含 Samba 服务器的工作组或 NT 域的 DNS 名称(全部为大写字母)。例如,如果工作组名称为 mydomain,请输入 MYDOMAIN
    2. 选择 Also Use SMB Information for Linux Authentication (还使用 SMB 信息进行 Linux 身份验证)
    3. 选择 Create Home Directory on Login (在登录时创建主目录)
    4. 选择 Offline Authentication (脱机身份验证)
    5. 选择 Single Sign-on for SSH (SSH 单点登录)
  4. 在出现提示以询问您是否要加入域时,请选择 Yes (是)
  5. 为指定的工作组输入管理员用户名和密码,然后选择 OK (确定)
    此时将显示一条消息,确认系统已成功加入域。选择 OK (确定)
  6. 编辑 /etc/samba/smb.conf 配置文件,以使其包含以下参数。
    [global]
    ...
    winbind use default domain = yes
  7. 重新启动虚拟机,然后重新登录。
  8. 测试并验证 AD 集成。
    运行以下测试命令,并检查是否返回正确的输出。将 mydomain 替换为 Samba 服务器工作组或 NT 域的名称。
    • sudo net ads testjoin
    • sudo net ads info
    • sudo wbinfo --krb5auth=mydomain\\open%open
    • sudo ssh localhost -l mydomain\\open

下一步做什么

继续在 SLED/SLES 虚拟机上配置 True SSO