El método de autenticación PowerBroker Identity Services Open (PBISO) es una de las soluciones admitidas para llevar a cabo una unión a dominio sin conexión.

La autenticación PowerBroker Identity Services Open (PBISO) admite la unión de dominio sin conexión con Active Directory para escritorios de clones instantáneos que ejecuten las siguientes distribuciones de Linux.

  • Ubuntu 18.04/20.04/22.04
  • RHEL 7.9

Los pasos siguientes le permitirán unir una máquina virtual Linux a Active Directory (AD) mediante PBISO.

Requisitos previos

Para usar PBISO con un grupo de escritorios flotantes de clones instantáneos, instale primero el paquete krb5-user en la máquina virtual de la plantilla de origen. Por ejemplo, en una máquina virtual Ubuntu, puede usar el siguiente comando de instalación:
apt-get install krb5-user

Procedimiento

  1. Descargue PBISO 9.1.0 o una versión posterior desde su sitio oficial de descargas en https://github.com/BeyondTrust/pbis-open/releases.
  2. Instale PBISO en su máquina virtual Linux. Por ejemplo, en Ubuntu 20.04:
    sudo ./pbis-open-9.1.0.551.linux.x86_64.deb.sh
  3. Instale Horizon Agent for Linux.
  4. Use PBISO para unir la máquina virtual Linux al dominio de AD.
    En el ejemplo siguiente, lxdc.vdi es el nombre de dominio y administrator es el nombre de usuario del dominio.
    sudo domainjoin-cli join lxdc.vdi administrator
  5. Establezca la configuración predeterminada para los usuarios del dominio.
    sudo /opt/pbis/bin/config UserDomainPrefix lxdc 
    sudo /opt/pbis/bin/config AssumeDefaultDomain true 
    sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash 
    sudo /opt/pbis/bin/config HomeDirTemplate %H/%U
  6. Edite el archivo /etc/pam.d/common-session.
    1. Busque la línea que dice session sufficient pam_lsass.so.
    2. Reemplace esa línea con ssession [success=ok default=ignore] pam_lsass.so.
    Nota: Debe repetir este paso de nuevo después de volver a instalar o actualizar Horizon Agent.
  7. Reinicie la máquina virtual Linux y vuelva a iniciar sesión.

Qué hacer a continuación

Nota:
  • Si la opción /opt/pbis/bin/config AssumeDefaultDomain se establece en false, debe actualizar la opción SSOUserFormat=<username>@<domain> en el archivo /etc/vmware/viewagent-custom.conf.
  • Si utiliza grupos de escritorios flotantes de clones instantáneos y no desea perder la configuración del servidor DNS al agregar el nuevo adaptador de red a la máquina virtual clonada, modifique el archivo resolv.conf en su sistema Linux. Utilice el siguiente ejemplo en un sistema Ubuntu como guía para agregar las líneas necesarias al archivo /etc/resolv.conf.
    nameserver 10.10.10.10
    search mydomain.org