Die Authentifizierungsmethode PowerBroker Identity Services Open (PBISO) ist eine der unterstützten Lösungen zur Durchführung eines Offline-Domänenbeitritts.

Fügen Sie eine virtuelle Linux-Maschine zu Active Directory (AD) mit PBISO anhand folgender Schritte hinzu.

Prozedur

  1. Laden Sie PBISO 8.5.6 oder höher von der offiziellen Download-Site herunter.
    Hinweis: Laden Sie für Ubuntu 20.04 PBISO 9.1.0 oder höher herunter.
  2. Installieren Sie PBISO auf Ihrer virtuellen Linux-Maschine. 
    sudo ./pbis-open-8.5.6.2029.linux.x86_64.deb.sh
  3. Installieren Sie Horizon Agent for Linux.
  4. Verwenden Sie PBISO, um die virtuelle Linux-Maschine zur AD-Domäne hinzuzufügen.
    Im folgenden Beispiel steht lxdc.vdi für den Domänennamen und administrator für den Domänenbenutzernamen. 
    sudo domainjoin-cli join lxdc.vdi administrator
  5. Richten Sie die Standardkonfiguration für Domänenbenutzer ein. 
    sudo /opt/pbis/bin/config UserDomainPrefix lxdc 
sudo /opt/pbis/bin/config AssumeDefaultDomain true 
sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash 
sudo /opt/pbis/bin/config HomeDirTemplate %H/%U
  6. Bearbeiten Sie die Datei /etc/pam.d/common-session.
    1. Suchen Sie die Zeile session sufficient pam_lsass.so.
    2. Ersetzen Sie diese Zeile mit session [success=ok default=ignore] pam_lsass.so.
    Hinweis: Dieser Schritt muss erneut durchgeführt werden, wenn Sie Horizon Agent for Linux neu installieren oder aktualisieren.
  7. Starten Sie die virtuelle Linux-Maschine neu und melden Sie sich an.

Nächste Maßnahme

Hinweis:
  • Wenn die Option /opt/pbis/bin/config AssumeDefaultDomain auf false festgelegt ist, müssen Sie die Einstellung SSOUserFormat=<username>@<domain> in der Datei /etc/vmware/viewagent-custom.conf aktualisieren.
  • Wenn Sie die dynamische Horizon 8-Instant-Clone-Desktop-Pool-Funktion verwenden, müssen Sie die Datei resolv.conf für Ihr Linux-System ändern, damit die DNS-Server-Einstellung nicht verloren geht, wenn Sie der geklonten virtuellen Maschine einen neuen Netzwerkadapter hinzufügen. Verwenden Sie das folgende Beispiel für ein Ubuntu-System als Anleitung zum Hinzufügen der notwendigen Zeilen zur Datei /etc/resolv.conf.
    nameserver 10.10.10.10
search mydomain.org