Configurar la unión a dominio sin conexión mediante Samba

Para dar soporte a SSO en una máquina virtual de clon instantáneo en un entorno de escritorio de Horizon 7 para Linux, configure Samba en la máquina virtual base Linux.

Utilice el siguiente procedimiento como ejemplo para unir los dominios sin conexión de un escritorio Linux de clones instantáneos a Active Directory mediante Samba. Este procedimiento indica los pasos para un sistema Ubuntu.

Procedimiento

En su máquina virtual Linux de imagen base, instale los paquetes winbind y samba.
```
sudo apt install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind
```
Si es necesario, instale otras bibliotecas dependientes, como smbfs y smbclient.
Instale el paquete Samba tdb-tools mediante el comando siguiente.
```
sudo apt-get install tdb-tools
```
Instale Horizon Agent para Linux.

Edite el archivo de configuración /etc/samba/smb.conf de manera que tenga un contenido similar al del ejemplo siguiente.

[global]
security = ads
realm = LAB.EXAMPLE.COM
workgroup = LAB
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
winbind use default domain = yes
restrict anonymous = 2

Edite el archivo de configuración /etc/krb5.conf de manera que tenga un contenido similar al del ejemplo siguiente.

[libdefaults]
default_realm = EXAMPLE.COM

krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms

kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

[realms]
EXAMPLE.COM = {
kdc = 10.111.222.33
}

[domain_realm]
example.com = EXAMPLE.COM
.example.com = EXAMPLE.COM

Edite el archivo de configuración /etc/nsswitch.conf, tal como se muestra en el ejemplo siguiente.
```
passwd: files winbind
group: files winbind
shadow: files winbind
gshadow: files
```
Compruebe que el nombre de host sea correcto y que la fecha y hora del sistema estén sincronizadas con el sistema DNS.
Para informar a Horizon Agent de que se ha unido el dominio de la máquina virtual Linux mediante el método Samba,
Reinicie el sistema y vuelva a iniciar sesión.