Integrieren Sie die virtuelle Basismaschine (VM) zunächst mithilfe von Samba und Winbind in eine Active Directory (AD)-Domäne, um True SSO auf SLED/SLES-Desktops zu unterstützen.
Verfahren Sie wie folgt, um eine SLED/SLES-VM in eine Active Directory-Domäne zu integrieren.
Voraussetzungen
Stellen Sie Folgendes sicher:
- Die True SSO-Funktion wurde für Workspace ONE Access und Horizon Connection Server konfiguriert.
- Die SLED/SLES-Basis-VM erfüllt die Systemanforderungen, die in Einrichten von True SSO für Linux-Desktops beschrieben sind.
- Der Active Directory-Server kann durch DNS auf der VM aufgelöst werden.
- Das Network Time Protocol (NTP) ist auf der VM konfiguriert.
Prozedur
- Installieren Sie auf der SLED/SLES-VM die Pakete samba und winbind.
zypper install samba-winbind krb5-client samba-winbind-32bit
- Öffnen Sie das YaST-Setuptool und navigieren Sie zu .
- Konfigurieren Sie auf dem Bildschirm für die Windows-Domänenmitgliedschaft die folgenden Einstellungen.
- Geben Sie für Domäne oder Arbeitsgruppe den DNS-Namen der Arbeitsgruppe oder der NT-Domäne in Großbuchstaben an, in der sich Ihr Samba-Server befindet. Wenn der Arbeitsgruppenname z. B. Mydomain lautet, geben Sie MYDOMAIN ein.
- Aktivieren Sie Zusätzlich SMB-Informationen für Linux-Authentifizierung verwenden.
- Aktivieren Sie Home-Verzeichnis bei Anmeldung erstellen.
- Aktivieren Sie Offline-Authentifizierung.
- Aktivieren Sie Single Sign-On für SSH.
- Klicken Sie auf Ja, wenn Sie gefragt werden, ob Sie der Domäne beitreten möchten.
- Geben Sie den Administratornamen und das Kennwort für die angegebene Arbeitsgruppe ein und klicken Sie auf OK.
Es wird eine Meldung angezeigt, die bestätigt, dass das System der Domäne erfolgreich beigetreten ist. Klicken Sie auf
OK.
- Bearbeiten Sie die Konfigurationsdatei /etc/samba/smb.conf, damit sie folgenden Parameter enthält.
[global]
...
winbind use default domain = yes
- Starten Sie die VM neu und melden Sie sich erneut an.
- Testen Sie die Integration von AD und überprüfen Sie sie.
Führen Sie die folgenden Testbefehle aus und prüfen Sie, ob die richtige Ausgabe zurückgegeben wird. Ersetzen Sie
mydomain durch den Namen Ihrer Samba-Server-Arbeitsgruppe oder NT-Domäne.
- net ads testjoin
- net ads info
- wbinfo --krb5auth=mydomain\\open%open
- ssh localhost -l mydomain\\open