Die Authentifizierungsmethode PowerBroker Identity Services Open (PBISO) ist eine der unterstützten Lösungen zur Durchführung eines Offline-Domänenbeitritts.

Die PowerBroker Identity Services Open (PBISO)-Authentifizierung unterstützt den Offline-Domänenbeitritt mit Active Directory für Instant-Clone-Desktops, auf denen die folgenden Linux-Distributionen ausgeführt werden.

  • Ubuntu 18.04/20.04/22.04
  • RHEL 7.9

Fügen Sie eine virtuelle Linux-Maschine zu Active Directory (AD) mit PBISO anhand folgender Schritte hinzu.

Voraussetzungen

Installieren Sie zur Verwendung von PBISO mit einem dynamischen Instant-Clone-Desktop-Pool zuerst das krb5-user-Paket auf der Quell-Vorlagen-VM. Auf einer Ubuntu-VM können Sie beispielsweise folgenden Installationsbefehl ausführen:
apt-get install krb5-user

Prozedur

  1. Laden Sie PBISO 9.1.0 oder höher von der offiziellen Download-Site unter https://github.com/BeyondTrust/pbis-open/releases herunter.
  2. Installieren Sie PBISO auf Ihrer virtuellen Linux-Maschine. Beispiel für Ubuntu 20.04:
    sudo ./pbis-open-9.1.0.551.linux.x86_64.deb.sh
  3. Installieren Sie Horizon Agent for Linux.
  4. Verwenden Sie PBISO, um die virtuelle Linux-Maschine zur AD-Domäne hinzuzufügen.
    Im folgenden Beispiel steht lxdc.vdi für den Domänennamen und administrator für den Domänenbenutzernamen.
    sudo domainjoin-cli join lxdc.vdi administrator
  5. Richten Sie die Standardkonfiguration für Domänenbenutzer ein.
    sudo /opt/pbis/bin/config UserDomainPrefix lxdc 
    sudo /opt/pbis/bin/config AssumeDefaultDomain true 
    sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash 
    sudo /opt/pbis/bin/config HomeDirTemplate %H/%U
  6. Bearbeiten Sie die Datei /etc/pam.d/common-session.
    1. Suchen Sie die Zeile session sufficient pam_lsass.so.
    2. Ersetzen Sie diese Zeile mit session [success=ok default=ignore] pam_lsass.so.
    Hinweis: Sie müssen diesen Schritt wiederholen, wenn Sie Horizon Agent neu installieren oder aktualisieren.
  7. Starten Sie die virtuelle Linux-Maschine neu und melden Sie sich an.

Nächste Maßnahme

Hinweis:
  • Wenn die Option /opt/pbis/bin/config AssumeDefaultDomain auf false festgelegt ist, müssen Sie die Einstellung SSOUserFormat=<username>@<domain> in der Datei /etc/vmware/viewagent-custom.conf aktualisieren.
  • Bei Verwendung dynamischer Instant-Clone-Desktop-Pools müssen Sie die Datei resolv.conf für Ihr Linux-System ändern, damit die DNS-Server-Einstellung beim Hinzufügen des neuen Netzwerkadapters zur geklonten virtuellen Maschine nicht verloren geht. Verwenden Sie das folgende Beispiel für ein Ubuntu-System als Anleitung zum Hinzufügen der notwendigen Zeilen zur Datei /etc/resolv.conf.
    nameserver 10.10.10.10
    search mydomain.org