Para dar soporte a SSO en una máquina virtual Linux de clones instantáneos en un entorno de escritorio VMware Horizon, configure Samba en la máquina virtual Linux de imagen maestra.

Utilice el siguiente procedimiento como ejemplo para unir los dominios sin conexión de una máquina virtual Linux de clones instantáneos a Active Directory mediante Samba. Este procedimiento indica los pasos para un sistema Ubuntu.

Procedimiento

  1. En su máquina virtual Linux de imagen maestra, instale los paquetes winbind y samba.
    sudo apt install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind
    Si es necesario, instale otras bibliotecas dependientes, como smbfs y smbclient.
  2. Instale el paquete Samba tdb-tools mediante el comando siguiente.
    sudo apt-get install tdb-tools
  3. Instale Horizon Agent for Linux.
  4. Edite el archivo de configuración /etc/samba/smb.conf de manera que tenga un contenido similar al del ejemplo siguiente.
    [global]
    security = ads
    realm = LAB.EXAMPLE.COM
    workgroup = LAB
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    winbind enum users = yes
    winbind enum groups = yes
    template homedir = /home/%D/%U
    template shell = /bin/bash
    client use spnego = yes
    client ntlmv2 auth = yes
    encrypt passwords = yes
    winbind use default domain = yes
    restrict anonymous = 2
  5. Edite el archivo de configuración /etc/krb5.conf de manera que tenga un contenido similar al del ejemplo siguiente.
    [libdefaults]
    default_realm = EXAMPLE.COM
    
    krb4_config = /etc/krb.conf
    krb4_realms = /etc/krb.realms
    
    kdc_timesync = 1
    ccache_type = 4
    forwardable = true
    proxiable = true
    
    [realms]
    EXAMPLE.COM = {
    kdc = 10.111.222.33
    }
    
    [domain_realm]
    example.com = EXAMPLE.COM
    .example.com = EXAMPLE.COM
  6. Edite el archivo de configuración /etc/nsswitch.conf, tal como se muestra en el ejemplo siguiente.
    passwd: files winbind
    group: files winbind
    shadow: files winbind
    gshadow: files
  7. Compruebe que el nombre de host sea correcto y que la fecha y hora del sistema estén sincronizadas con el sistema DNS.
  8. Para informar a Horizon Agent de que se ha unido el dominio de la máquina virtual Linux mediante el método Samba, configure las siguientes opciones en el archivo /etc/vmware/viewagent-custom.conf. Reemplace YOURDOMAIN por el nombre de NetBIOS del dominio.
    OfflineJoinDomain=samba
    
    NetbiosDomain=YOURDOMAIN
  9. Reinicie la máquina virtual Linux de imagen maestra y vuelva a iniciar sesión.