Para admitir True SSO en una máquina virtual de clones instantáneos en un entorno de escritorios de Horizon 7 para Linux de un sistema RHEL/CentOS 7.x, configure Samba en la máquina virtual Linux de imagen maestra.

La función realmd de RHEL/CentOS 7.x proporciona una manera sencilla de detectar y unir dominios de identidad. En lugar de conectar el sistema al dominio en sí, realmd configura los servicios del sistema Linux subyacentes, como SSSD o Winbind, para que se conecten al dominio. A continuación se indica cómo usar realmd y Samba para realizar una unión de dominio sin conexión de un escritorio RHEL/CentOS 7.x a Active Directory.

Requisitos previos

  • El sistema RedHat Enterprise Linux (RHEL) está suscrito a Red Hat Network (RHN) o tiene la herramienta yum instalada de forma local.
  • El DNS puede resolver el servidor de Active Directory (AD) en el sistema Linux.
  • El protocolo de tiempo de redes (NTP) está configurado en el sistema Linux.

Procedimiento

  1. Compruebe que el sistema RHEL o CentOS puede detectar el servidor de AD. Utilice el siguiente ejemplo, donde ADdomain.example.com debe reemplazarse con la información del servidor de AD. 
    sudo realm discover ADdomain.example.com
  2. Instale el paquete Samba tdb-tools.

    El paquete Samba tdb-tools no está disponible para su descarga en el repositorio oficial de Red Hat. Debe descargarlo manualmente. Por ejemplo, puede utilizar el comando siguiente para descargarlo desde un sistema CentOS 7.5 e instalar el paquete descargado en su sistema RHEL. 

    yumdownloader tdb-tools

    Si no dispone de un sistema CentOS, vaya a https://rpmfind.net/linux/rpm2html/search.php?query=tdb-tools&submit=Search+...&system=&arch, descargue el paquete tdb-tools-1.3.15-1.el7.x86_64.rpm e instálelo en el sistema RHEL.

  3. Instale Samba y los paquetes de dependencia. 
    sudo yum install sssd-tools sssd adcli samba-common pam_ldap pam_krb5 samba samba-client krb5-workstation
  4. Ejecute el comando join con la ayuda del ejemplo siguiente, donde DNSdomain.example.com deberá reemplazarse por la ruta de acceso al dominio DNS específico de su entorno. 
    sudo realm join DNSdomain.example.com -U administrator
    Cuando el comando de unión se ejecuta correctamente, recibirá el mensaje siguiente. 
    La máquina se inscribió correctamente en realm
  5. Reinicie el sistema y vuelva a iniciar sesión.

Qué hacer a continuación

Configurar True SSO en los escritorios RHEL/CentOS 7.x