Integrar Linux con Active Directory

Existen varias soluciones para integrar Linux con Active Directory (AD) y la solución que se utilice no afecta a escritorios Horizon 7 for Linux.

Las siguientes soluciones funcionan en un entorno de escritorios Horizon 7 for Linux:

Autenticación pass-through del servidor OpenLDAP
Autenticación LDAP mediante System Security Services Daemon (SSSD) en Microsoft Active Directory
Unión a dominio Winbind

En un nivel alto, es necesario seguir estos pasos para la solución de autenticación pass-through OpenLDAP:

Instale los Servicios de servidor de certificados en Active Directory para habilitar LDAPS (Protocolo Ligero de Acceso a Directorios mediante SSL).
Configure un servidor OpenLDAP.
Sincronice la información de usuario (excepto la contraseña) de Active Directory al servidor OpenLDAP.
Configure el servidor OpenLDAP para delegar la verificación por contraseña a un proceso independiente como saslauthd, que puede realizar la verificación por contraseña en Active Directory.
Configure los escritorios Linux para que usen un cliente LDAP para autenticar usuarios con el servidor OpenLDAP.

La autenticación LDAP mediante SSSD en la solución Microsoft Active Directory incluye los siguientes pasos:

Instale los Servicios de servidor de certificados en Active Directory para habilitar LDAPS.
Configure SSSD en el escritorio Linux para usar directamente la autenticación LDAP en Microsoft Active Directory.

La solución de unión a dominio Winbind incluye los siguientes pasos:

Instale los paquetes Kerberos, Samba y Winbind en el escritorio Linux.
Conecte el escritorio Linux a Microsoft Active Directory.

Si utiliza soluciones basadas en LDAP, es necesario que establezca la configuración en una máquina virtual de plantilla y no será necesario seguir otros pasos en las máquinas virtuales clonadas.

Si utiliza la solución de unión a dominio Winbind u otra solución basada en la autenticación kerberos, es necesario que una la máquina virtual de plantilla a Active Directory y que, a continuación, vuelva a unir la máquina virtual clonada a Active Directory. Por ejemplo, use el siguiente comando:

sudo /usr/bin/net ads join -U <usuario de dominio>%<contraseña de dominio>

Use las siguientes opciones para ejecutar el comando para volver a unir al dominio en máquinas virtuales de clonación para la solución Winbind:

Conecte remotamente SSH o vSphere PowerCLI a cada máquina virtual y ejecute el comando. Para obtener más información sobre los scripts, consulte Implementación por lotes de Horizon 7 para grupos de escritorios manuales.
Incluya el comando en un script de shell y especifique la ruta del script a la opción de Horizon Agent RunOnceScript en el archivo /etc/vmware/viewagent-custom.conf. Si desea obtener más información, consulte Opciones de configuración en los archivos de configuración de un escritorio Linux.

Nota: Para facilitar la implementación, use la autenticación LDAP mediante SSSD en la solución Microsoft Active Directory.