Konfigurieren des Samba-Offline-Domänenbeitritts

Konfigurieren Sie zur Unterstützung von SSO auf einer virtuellen Instant-Clone-Linux-Maschine (VM) in einer VMware Horizon-Desktop-Umgebung Samba auf der Golden Image-Linux-VM.

Verwenden Sie das folgende Verfahren als Beispiel für die Verwendung von Samba für den Offline-Domänenbeitritt einer Instant-Clone-Linux-VM zu Active Directory (AD). Dieses Verfahren enthält die Schritte für ein Ubuntu-System.

Prozedur

Installieren Sie auf der Golden Image Linux-VM die Pakete winbind und samba.
```
sudo apt install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind
```
Installieren Sie bei Bedarf weitere abhängige Bibliotheken wie smbfs und smbclient.
Installieren Sie das Samba-tdb-tools-Paket mithilfe des folgenden Befehls.
```
sudo apt-get install tdb-tools
```
Installieren Sie Horizon Agent für Linux.

Bearbeiten Sie die Konfigurationsdatei /etc/samba/smb.conf, sodass sie über Inhalte ähnlich dem folgenden Beispiel verfügt.

[global]
security = ads
realm = LAB.EXAMPLE.COM
workgroup = LAB
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
winbind use default domain = yes
restrict anonymous = 2

Bearbeiten Sie die Konfigurationsdatei /etc/krb5.conf, sodass sie über Inhalte ähnlich dem folgenden Beispiel verfügt.

[libdefaults]
default_realm = EXAMPLE.COM

krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms

kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

[realms]
EXAMPLE.COM = {
kdc = 10.111.222.33
}

[domain_realm]
example.com = EXAMPLE.COM
.example.com = EXAMPLE.COM

Bearbeiten Sie die Konfigurationsdatei /etc/nsswitch.conf, wie im folgenden Beispiel gezeigt.
```
passwd: files winbind
group: files winbind
shadow: files winbind
gshadow: files
```
Stellen Sie sicher, dass der Hostname korrekt ist und Systemdatum sowie -uhrzeit mit Ihrem DNS synchronisiert sind.
Um Horizon Agent zu informieren, dass die Linux-VM über die Samba-Methode der Domäne beigetreten ist, konfigurieren Sie die folgenden Optionen in der Datei /etc/vmware/viewagent-custom.conf. Ersetzen Sie YOURDOMAIN durch den NetBIOS-Namen Ihrer Domäne.
```
OfflineJoinDomain=samba

NetbiosDomain=YOURDOMAIN
```
Starten Sie die Golden Image-Linux-VM neu und melden Sie sich erneut an.