Para dar soporte a SSO en una máquina virtual Linux de clones instantáneos en un entorno de escritorio VMware Horizon, configure Samba en la máquina virtual Linux de imagen maestra.
Utilice el siguiente procedimiento como ejemplo para unir los dominios sin conexión de una máquina virtual Linux de clones instantáneos a Active Directory mediante Samba. Este procedimiento indica los pasos para un sistema Ubuntu.
Procedimiento
- En su máquina virtual Linux de imagen maestra, instale los paquetes winbind y samba.
sudo apt install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind
Si es necesario, instale otras bibliotecas dependientes, como
smbfs y
smbclient.
- Instale el paquete Samba tdb-tools mediante el comando siguiente.
sudo apt-get install tdb-tools
- Instale Horizon Agent for Linux.
- Edite el archivo de configuración /etc/samba/smb.conf de manera que tenga un contenido similar al del ejemplo siguiente.
[global]
security = ads
realm = LAB.EXAMPLE.COM
workgroup = LAB
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
winbind use default domain = yes
restrict anonymous = 2
- Edite el archivo de configuración /etc/krb5.conf de manera que tenga un contenido similar al del ejemplo siguiente.
[libdefaults]
default_realm = EXAMPLE.COM
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
EXAMPLE.COM = {
kdc = 10.111.222.33
}
[domain_realm]
example.com = EXAMPLE.COM
.example.com = EXAMPLE.COM
- Edite el archivo de configuración /etc/nsswitch.conf, tal como se muestra en el ejemplo siguiente.
passwd: files winbind
group: files winbind
shadow: files winbind
gshadow: files
- Compruebe que el nombre de host sea correcto y que la fecha y hora del sistema estén sincronizadas con el sistema DNS.
- Para informar a Horizon Agent de que se ha unido el dominio de la máquina virtual Linux mediante el método Samba, configure las siguientes opciones en el archivo /etc/vmware/viewagent-custom.conf. Reemplace YOURDOMAIN por el nombre de NetBIOS del dominio.
OfflineJoinDomain=samba
NetbiosDomain=YOURDOMAIN
- Reinicie la máquina virtual Linux de imagen maestra y vuelva a iniciar sesión.