Die Authentifizierungsmethode PowerBroker Identity Services Open (PBISO) ist eine der unterstützten Lösungen zur Durchführung eines Offline-Domänenbeitritts.

Fügen Sie einen Linux-Desktop zu Active Directory mit PBISO anhand folgender Schritte hinzu.

Prozedur

  1. Laden Sie PBISO 8.5.6 oder höher von der offiziellen Download-Site herunter.
    Hinweis: Laden Sie für einen Desktop mit Ubuntu 20.04 PBISO 9.1.0 oder höher herunter.
  2. Installieren Sie PBISO auf Ihrer Linux-VM. 
    sudo ./pbis-open-8.5.6.2029.linux.x86_64.deb.sh
  3. Installieren Sie Horizon 7 Agent for Linux.
  4. Verwenden Sie PBISO, um den Linux-Desktop zur AD-Domäne hinzuzufügen.
    Im folgenden Beispiel steht lxdc.vdi für den Domänennamen und administrator für den Domänenbenutzernamen. 
    sudo domainjoin-cli join lxdc.vdi administrator
  5. Richten Sie die Standardkonfiguration für Domänenbenutzer ein. 
    sudo /opt/pbis/bin/config UserDomainPrefix lxdc 
sudo /opt/pbis/bin/config AssumeDefaultDomain true 
sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash 
sudo /opt/pbis/bin/config HomeDirTemplate %H/%U
  6. Bearbeiten Sie die Datei /etc/pam.d/common-session.
    1. Suchen Sie die Zeile session sufficient pam_lsass.so.
    2. Ersetzen Sie diese Zeile mit session [success=ok default=ignore] pam_lsass.so.
    Hinweis: Dieser Schritt muss wiederholt werden, wenn Sie Horizon Agent for Linux neu installieren oder aktualisieren.
  7. Fügen Sie für Ubuntu 16.04 die folgenden Zeilen an die Konfigurationsdatei /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf an. 
    allow-guest=false
greeter-show-manual-login=true
    Hinweis: Bei Verwendung von Ubuntu 20.04/18.04 müssen Sie die Konfigurationsdatei lightdm nicht ändern.
  8. Starten Sie Ihr System neu und melden Sie sich an.

Nächste Maßnahme

Hinweis:
  • Wenn die Option /opt/pbis/bin/config AssumeDefaultDomain auf false festgelegt ist, müssen Sie die Einstellung SSOUserFormat=<username>@<domain> in der Datei /etc/vmware/viewagent-custom.conf aktualisieren.
  • Wenn Sie die dynamische Horizon-Instant-Clone-Desktop-Pool-Funktion verwenden, müssen Sie die Datei resolv.conf für Ihr Linux-System ändern, damit die DNS-Server-Einstellung nicht verloren geht, wenn Sie der geklonten VM den neuen Netzwerkadapter hinzufügen. Verwenden Sie das folgende Beispiel für ein Ubuntu 16.04-System als Vorlage für die Zeilen, die Sie der Datei /etc/resolvconf/resolv.conf.d/head hinzufügen müssen. 
    nameserver 10.10.10.10
search mydomain.org