El método de autenticación PowerBroker Identity Services Open (PBISO) es una de las soluciones admitidas para llevar a cabo una unión a dominio sin conexión.

Los pasos siguientes le permitirán unir una máquina virtual Linux a Active Directory (AD) mediante PBISO.

Procedimiento

  1. Descargue PBISO 8.5.6 o una versión posterior desde su sitio oficial de descargas.
    Nota: Para Ubuntu 20.04, descargue PBISO 9.1.0 o una versión posterior.
  2. Instale PBISO en la máquina virtual de Linux. 
    sudo ./pbis-open-8.5.6.2029.linux.x86_64.deb.sh
  3. Instale Horizon Agent for Linux.
  4. Use PBISO para unir la máquina virtual Linux al dominio de AD.
    En el ejemplo siguiente, lxdc.vdi es el nombre de dominio y administrator es el nombre de usuario del dominio. 
    sudo domainjoin-cli join lxdc.vdi administrator
  5. Establezca la configuración predeterminada para los usuarios del dominio. 
    sudo /opt/pbis/bin/config UserDomainPrefix lxdc 
sudo /opt/pbis/bin/config AssumeDefaultDomain true 
sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash 
sudo /opt/pbis/bin/config HomeDirTemplate %H/%U
  6. Edite el archivo /etc/pam.d/common-session.
    1. Busque la línea que dice session sufficient pam_lsass.so.
    2. Reemplace esa línea con ssession [success=ok default=ignore] pam_lsass.so.
    Nota: Debe hacer este paso de nuevo después de volver a instalar o actualizar Horizon Agent for Linux.
  7. Reinicie la máquina virtual Linux y vuelva a iniciar sesión.

Qué hacer a continuación

Nota:
  • Si la opción /opt/pbis/bin/config AssumeDefaultDomain se establece en false, debe actualizar la opción SSOUserFormat=<username>@<domain> en el archivo /etc/vmware/viewagent-custom.conf.
  • Si utiliza la función de grupo de escritorios flotantes de clones instantáneos de Horizon 8 y no desea perder la configuración del servidor DNS al agregar el nuevo adaptador de red a la máquina virtual clonada, modifique el archivo resolv.conf en su sistema Linux. Utilice el siguiente ejemplo en un sistema Ubuntu como guía para agregar las líneas necesarias al archivo /etc/resolv.conf.
    nameserver 10.10.10.10
search mydomain.org