El método de autenticación PowerBroker Identity Services Open (PBISO) es una de las soluciones admitidas para llevar a cabo una unión a dominio sin conexión.

Los pasos siguientes le permitirán unir un escritorio Linux a Active Directory mediante PBISO.

Procedimiento

  1. Descargue PBISO 8.5.6 o una versión posterior desde su sitio oficial de descargas.
    Nota: Para un escritorio que ejecute Ubuntu 20.04, descargue PBISO 9.1.0 o una versión posterior.
  2. Instale PBISO en su máquina virtual Linux. 
    sudo ./pbis-open-8.5.6.2029.linux.x86_64.deb.sh
  3. Instale Horizon 7 Agent for Linux.
  4. Use PBISO para unir el escritorio Linux al dominio de AD.
    En el ejemplo siguiente, lxdc.vdi es el nombre de dominio y administrator es el nombre de usuario del dominio. 
    sudo domainjoin-cli join lxdc.vdi administrator
  5. Establezca la configuración predeterminada para los usuarios del dominio. 
    sudo /opt/pbis/bin/config UserDomainPrefix lxdc 
sudo /opt/pbis/bin/config AssumeDefaultDomain true 
sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash 
sudo /opt/pbis/bin/config HomeDirTemplate %H/%U
  6. Edite el archivo /etc/pam.d/common-session.
    1. Busque la línea que dice session sufficient pam_lsass.so.
    2. Reemplace esa línea con ssession [success=ok default=ignore] pam_lsass.so.
    Nota: Debe repetir este paso de nuevo después de volver a instalar o actualizar Horizon Agent for Linux.
  7. En Ubuntu 16.04, anexe las siguientes líneas al archivo de configuración /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf. 
    allow-guest=false
greeter-show-manual-login=true
    Nota: Si utiliza Ubuntu 20.04/18.04; no necesitará modificar el archivo de configuración lightdm.
  8. Reinicie el sistema e inicie sesión.

Qué hacer a continuación

Nota:
  • Si la opción /opt/pbis/bin/config AssumeDefaultDomain se establece en false, debe actualizar la opción SSOUserFormat=<username>@<domain> en el archivo /etc/vmware/viewagent-custom.conf.
  • Si utiliza la función de grupo de escritorios flotantes de clones instantáneos de Horizon y no desea perder la configuración del servidor DNS cuando al agregar el nuevo adaptador de red a la máquina virtual clonada, modifique el archivo resolv.conf para su sistema Linux. Utilice el siguiente ejemplo en un sistema Ubuntu 16.04 como guía para agregar las líneas necesarias al archivo /etc/resolvconf/resolv.conf.d/head. 
    nameserver 10.10.10.10
search mydomain.org