Konfigurieren Sie zur Unterstützung von SSO auf einer virtuellen Instant-Clone-Linux-Maschine (VM) in einer VMware Horizon 8-Desktop-Umgebung Samba auf der Golden Image-Linux-VM.

Samba unterstützt den Offline-Domänenbeitritt mit Active Directory für Instant-Clone-Desktops, auf denen von Horizon Agent unterstützte Linux-Distributionen ausgeführt werden. Allerdings empfiehlt VMware die Verwendung der SSSD-Authentifizierung für Desktops mit neueren Distributionen und Samba nur für Desktops mit älteren Distributionen, wie im folgenden Hinweis beschrieben.

Hinweis:
  • VMware empfiehlt die Verwendung der SSSD-Authentifizierungsmethode (anstelle von Samba) für Desktops, auf denen die folgenden Linux-Distributionen ausgeführt werden.
    • Ubuntu 20.04/22.04
    • Debian 11.x
    • RHEL 8.x/9.x
    • SLED/SLES 15.x
  • VMware empfiehlt die Verwendung der Samba-Methode für Desktops, auf denen die folgenden Linux-Distributionen ausgeführt werden.
    • Ubuntu 18.04
    • Debian 10.x
    • RHEL/CentOS 7.9

Verwenden Sie das folgende Verfahren als Beispiel für die Verwendung von Samba für den Offline-Domänenbeitritt einer Instant-Clone-Linux-VM zu Active Directory (AD). Dieses Verfahren enthält die Schritte für ein Ubuntu-System.

Prozedur

  1. Installieren Sie auf der Golden Image Linux-VM die Pakete winbind und samba. 
    sudo apt install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind
    Installieren Sie bei Bedarf alle abhängigen Bibliotheken, wie z. B. smbfs und smbclient.
  2. Installieren Sie das Samba-tdb-tools-Paket mithilfe des folgenden Befehls. 
    sudo apt install tdb-tools
  3. Installieren Sie Horizon Agent für Linux. Siehe Installieren von Horizon Agent auf einer virtuellen Linux-Maschine.
  4. Bearbeiten Sie die Konfigurationsdatei /etc/samba/smb.conf, sodass sie über Inhalte ähnlich dem folgenden Beispiel verfügt. 
    [global]
security = ads
realm = LAB.EXAMPLE.COM
workgroup = LAB
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
winbind use default domain = yes
restrict anonymous = 2
  5. Bearbeiten Sie die Konfigurationsdatei /etc/krb5.conf, sodass sie über Inhalte ähnlich dem folgenden Beispiel verfügt. 
    [libdefaults]
default_realm = EXAMPLE.COM

krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms

kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

[realms]
EXAMPLE.COM = {
kdc = 10.111.222.33
}

[domain_realm]
example.com = EXAMPLE.COM
.example.com = EXAMPLE.COM
  6. Bearbeiten Sie die Konfigurationsdatei /etc/nsswitch.conf, wie im folgenden Beispiel gezeigt. 
    passwd: files winbind
group: files winbind
shadow: files winbind
gshadow: files
  7. Stellen Sie sicher, dass der Hostname korrekt ist und Systemdatum sowie -uhrzeit mit Ihrem DNS synchronisiert sind.
  8. Um Horizon Agent zu informieren, dass die Linux-VM über die Samba-Methode der Domäne beigetreten ist, konfigurieren Sie die folgenden Optionen in der Datei /etc/vmware/viewagent-custom.conf. Ersetzen Sie YOURDOMAIN durch den NetBIOS-Namen Ihrer Domäne. 
    OfflineJoinDomain=samba

NetbiosDomain=YOURDOMAIN
  9. Starten Sie die Golden Image-Linux-VM neu und melden Sie sich erneut an.