Konfigurieren Sie zur Unterstützung von SSO auf einer virtuellen Instant-Clone-Linux-Maschine (VM) in einer VMware Horizon 8-Desktop-Umgebung Samba auf der Golden Image-Linux-VM.
Samba unterstützt den Offline-Domänenbeitritt mit Active Directory für Instant-Clone-Desktops, auf denen von Horizon Agent unterstützte Linux-Distributionen ausgeführt werden. Allerdings empfiehlt VMware die Verwendung der SSSD-Authentifizierung für Desktops mit neueren Distributionen und Samba nur für Desktops mit älteren Distributionen, wie im folgenden Hinweis beschrieben.
Hinweis:
- VMware empfiehlt die Verwendung der SSSD-Authentifizierungsmethode (anstelle von Samba) für Desktops, auf denen die folgenden Linux-Distributionen ausgeführt werden.
- Ubuntu 20.04/22.04
- Debian 11.x
- RHEL 8.x/9.x
- SLED/SLES 15.x
- VMware empfiehlt die Verwendung der Samba-Methode für Desktops, auf denen die folgenden Linux-Distributionen ausgeführt werden.
- Ubuntu 18.04
- Debian 10.x
- RHEL/CentOS 7.9
Verwenden Sie das folgende Verfahren als Beispiel für die Verwendung von Samba für den Offline-Domänenbeitritt einer Instant-Clone-Linux-VM zu Active Directory (AD). Dieses Verfahren enthält die Schritte für ein Ubuntu-System.
Prozedur
- Installieren Sie auf der Golden Image Linux-VM die Pakete winbind und samba.
sudo apt install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind
Installieren Sie bei Bedarf alle abhängigen Bibliotheken, wie z. B.
smbfs und
smbclient.
- Installieren Sie das Samba-tdb-tools-Paket mithilfe des folgenden Befehls.
sudo apt install tdb-tools
- Installieren Sie Horizon Agent für Linux. Siehe Installieren von Horizon Agent auf einer virtuellen Linux-Maschine.
- Bearbeiten Sie die Konfigurationsdatei /etc/samba/smb.conf, sodass sie über Inhalte ähnlich dem folgenden Beispiel verfügt.
[global]
security = ads
realm = LAB.EXAMPLE.COM
workgroup = LAB
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
winbind use default domain = yes
restrict anonymous = 2
- Bearbeiten Sie die Konfigurationsdatei /etc/krb5.conf, sodass sie über Inhalte ähnlich dem folgenden Beispiel verfügt.
[libdefaults]
default_realm = EXAMPLE.COM
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
EXAMPLE.COM = {
kdc = 10.111.222.33
}
[domain_realm]
example.com = EXAMPLE.COM
.example.com = EXAMPLE.COM
- Bearbeiten Sie die Konfigurationsdatei /etc/nsswitch.conf, wie im folgenden Beispiel gezeigt.
passwd: files winbind
group: files winbind
shadow: files winbind
gshadow: files
- Stellen Sie sicher, dass der Hostname korrekt ist und Systemdatum sowie -uhrzeit mit Ihrem DNS synchronisiert sind.
- Um Horizon Agent zu informieren, dass die Linux-VM über die Samba-Methode der Domäne beigetreten ist, konfigurieren Sie die folgenden Optionen in der Datei /etc/vmware/viewagent-custom.conf. Ersetzen Sie YOURDOMAIN durch den NetBIOS-Namen Ihrer Domäne.
OfflineJoinDomain=samba
NetbiosDomain=YOURDOMAIN
- Starten Sie die Golden Image-Linux-VM neu und melden Sie sich erneut an.