Für die Integration von Linux in Active Directory (AD) sind mehrere Lösungen verfügbar. Für Horizon 7 for Linux Desktop sind alle Lösungen anwendbar.

Die folgenden Lösungen können in einer Horizon 7 for Linux Desktop-Umgebung verwendet werden:

  • OpenLDAP-Server-Pass-Through-Authentifizierung

  • System Security Services Daemon (SSSD) LDAP-Authentifizierung bei Microsoft Active Directory

  • Winbind-Domänenbeitritt

Auf einer höheren Ebene umfasst die Lösung mit der OpenLDAP-Pass-Through-Authentifizierung die folgenden Schritte:

  1. Installieren Sie Zertifikatdienste im Active Directory, um LDAPS (Lightweight Directory Access Protocol over SSL) zu aktivieren.

  2. Richten Sie einen OpenLDAP-Server ein.

  3. Synchronisieren Sie die Benutzerinformationen (außer Kennwort) von Active Directory mit dem OpenLDAP-Server.

  4. Konfigurieren Sie den OpenLDAP-Server, um die Kennwortüberprüfung an einen separaten Prozess zu delegieren, z. B. an saslauthd, der die Kennwortüberprüfung bei Active Directory durchführen kann.

  5. Konfigurieren Sie die Linux-Desktops für die Verwendung eines LDAP-Clients zur Authentifizierung von Benutzern mit dem OpenLDAP-Server.

Die SSSD-LDAP-Authentifizierung bei der Microsoft Active Directory-Lösung umfasst die folgenden Schritte:

  1. Installieren Sie die Zertifikatdienste in Active Directory zur Aktivierung von LDAPS.

  2. Konfigurieren Sie SSSD auf dem Linux-Desktop für die direkte Verwendung der LDAP-Authentifizierung bei Microsoft Active Directory.

Die Winbind-Domänenbeitritts-Lösung umfasst die folgenden Schritte:

  1. Installieren Sie die Winbind-, Samba- und Kerberos-Pakete auf dem Linux-Desktop.

  2. Fügen Sie den Linux-Desktop zu Microsoft Active Directory hinzu.

Wenn Sie die LDAP-basierten Lösungen verwenden, müssen Sie die Konfiguration in einer Vorlagen-VM durchführen. In den geklonten virtuellen Maschinen sind keine zusätzlichen Schritte erforderlich.

Bei Verwendung der Winbind-Domänenbeitritts-Lösung oder anderer Keberos-basierter Authentifizierungslösungen müssen Sie die Vorlagen-VM zu Active Directory hinzufügen und die geklonte virtuelle Maschine erneut Active Directory hinzufügen. Verwenden Sie dazu beispielsweise den folgenden Befehl:

sudo /usr/bin/net ads join -U <Domänenbenutzer="">%<Domänenkennwort="">

Verwenden Sie die folgenden Optionen, um den Befehl für den erneuten Beitritt zur Domäne auf einer geklonten virtuellen Maschine für die Winbind-Lösung auszuführen:

Anmerkung:

Verwenden Sie zur Vereinfachung der Bereitstellung die SSSD-LDAP-Authentifizierung bei der Microsoft Active Directory-Lösung.