Para que True SSO se admita en un escritorio SLED 12.x SP3 o SLES 12.x SP3, integre el escritorio con un dominio de Active Directory usando las soluciones Samba y Winbind.
Utilice el siguiente procedimiento para integrar un escritorio SLED/SLES con un dominio de AD.
Requisitos previos
- El DNS puede resolver el servidor de Active Directory (AD) en el sistema Linux.
- El protocolo de tiempo de redes (NTP) está configurado en el sistema Linux.
Procedimiento
- En el escritorio SLED/SLES, instale los paquetes samba y winbind.
zypper install samba-winbind krb5-client samba-winbind-32bit
- Abra la herramienta de configuración YaST y desplácese hasta .
- En la pantalla Pertenencia a dominio de Windows, configure las opciones del siguiente modo.
- En Dominio o grupo de trabajo , escriba el nombre DNS del grupo de trabajo o dominio NT que incluye su servidor Samba, en mayúsculas. Por ejemplo, si el nombre de su grupo de trabajo es midominio, introduzca MIDOMINIO.
- Seleccione Usar la información SMB para la autenticación de Linux.
- Seleccione Crear el directorio del usuario (home) al iniciar sesión.
- Seleccione Autenticación sin conexión.
- Seleccione Single Sign-On para SSH.
- En el mensaje que pregunta si desea unirse al dominio, seleccione Sí.
- Introduzca el nombre del administrador y la contraseña del grupo de trabajo especificado y seleccione Aceptar.
Aparecerá un mensaje que confirma que el escritorio SLED/SLES se unió al dominio correctamente. Seleccione
Aceptar.
- Edite el archivo de configuración de /etc/samba/smb.conf para que incluya el siguiente parámetro.
[global]
...
winbind use default domain = yes
- Reinicie el sistema y vuelva a iniciar sesión.
- Pruebe y verifique la integración de su escritorio SLED/SLES.
Ejecute los siguientes comandos de prueba y compruebe que devuelven el resultado correcto. Sustituya
mydomain con el nombre del grupo de trabajo de su servidor Samba o dominio NT.
- net ads testjoin
- net ads info
- wbinfo --krb5auth=mydomain\\open%open
- ssh localhost -l mydomain\\open
