Para admitir True SSO en escritorios SLED/SLES, primero integre la máquina virtual base con un dominio de Active Directory (AD) mediante las soluciones Samba y Winbind.
Utilice el siguiente procedimiento para integrar una máquina virtual SLED/SLES con un dominio de AD.
Requisitos previos
Verifique lo siguiente:
- La función True SSO se configuró para Workspace ONE Access y Horizon Connection Server.
- La máquina virtual base SLED/SLES cumple los requisitos del sistema descritos en Configurar True SSO para escritorios Linux.
- El DNS puede resolver el servidor de Active Directory (AD) en la máquina virtual.
- El protocolo de tiempo de redes (NTP) está configurado en la máquina virtual.
Procedimiento
- En la máquina virtual SLED/SLES, instale los paquetes samba y winbind.
sudo zypper install samba-winbind krb5-client samba-winbind-32bit
- Abra la herramienta de configuración YaST y desplácese hasta .
- En la pantalla Pertenencia a dominio de Windows, configure las opciones del siguiente modo.
- En Dominio o grupo de trabajo , escriba el nombre DNS del grupo de trabajo o dominio NT que incluye su servidor Samba, en mayúsculas. Por ejemplo, si el nombre de su grupo de trabajo es midominio, introduzca MIDOMINIO.
- Seleccione Usar la información SMB para la autenticación de Linux.
- Seleccione Crear el directorio del usuario (home) al iniciar sesión.
- Seleccione Autenticación sin conexión.
- Seleccione Single Sign-On para SSH.
- En el mensaje que pregunta si desea unirse al dominio, seleccione Sí.
- Introduzca el nombre del administrador y la contraseña del grupo de trabajo especificado y seleccione Aceptar.
Aparece un mensaje que confirma que el sistema se unió correctamente al dominio. Seleccione
Aceptar.
- Edite el archivo de configuración de /etc/samba/smb.conf para que incluya el siguiente parámetro.
[global]
...
winbind use default domain = yes
- Reinicie la máquina virtual y vuelva a iniciar sesión.
- Pruebe y compruebe la integración de AD.
Ejecute los siguientes comandos de prueba y compruebe que devuelven el resultado correcto. Sustituya
mydomain con el nombre del grupo de trabajo de su servidor Samba o dominio NT.
- sudo net ads testjoin
- sudo net ads info
- sudo wbinfo --krb5auth=mydomain\\open%open
- sudo ssh localhost -l mydomain\\open