Para dar soporte a SSO en una máquina virtual Linux de clones instantáneos en un entorno de escritorio VMware Horizon 8, configure Samba en la máquina virtual Linux de imagen maestra.

Samba admite la unión de dominio sin conexión con Active Directory para escritorios de clones instantáneos que ejecuten cualquier distribución de Linux admitida por Horizon Agent. Sin embargo, VMware recomienda usar la autenticación SSSD para los escritorios que ejecutan distribuciones más recientes, y Samba solo para los escritorios que ejecutan distribuciones más antiguas, como se describe en la siguiente nota.

Nota:
  • VMware recomienda utilizar el método de autenticación SSSD (en lugar de Samba) para los escritorios que ejecutan las siguientes distribuciones Linux.
    • Ubuntu 20.04/22.04
    • Debian 11.x/12.x
    • RHEL 8.x/9.x
    • Rocky Linux 8.x/9.x
    • SLED/SLES 15.x
  • VMware recomienda utilizar el método Samba para los escritorios que ejecutan las siguientes distribuciones Linux.
    • Debian 10.x
    • RHEL/CentOS 7.9

Utilice el siguiente procedimiento como ejemplo para unir los dominios sin conexión de una máquina virtual Linux de clones instantáneos a Active Directory mediante Samba. Este procedimiento indica los pasos para un sistema Ubuntu.

Procedimiento

  1. En su máquina virtual Linux de imagen maestra, instale los paquetes winbind y samba.
    sudo apt install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind
    Si es necesario, instale las bibliotecas dependientes, como smbfs y smbclient.
  2. Instale el paquete Samba tdb-tools mediante el comando siguiente.
    sudo apt install tdb-tools
  3. Instale Horizon Agent for Linux. Consulte Instalar Horizon Agent en una máquina Linux.
  4. Edite el archivo de configuración /etc/samba/smb.conf de manera que tenga un contenido similar al del ejemplo siguiente.
    [global]
    security = ads
    realm = LAB.EXAMPLE.COM
    workgroup = LAB
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    winbind enum users = yes
    winbind enum groups = yes
    template homedir = /home/%D/%U
    template shell = /bin/bash
    client use spnego = yes
    client ntlmv2 auth = yes
    encrypt passwords = yes
    winbind use default domain = yes
    restrict anonymous = 2
  5. Edite el archivo de configuración /etc/krb5.conf de manera que tenga un contenido similar al del ejemplo siguiente.
    [libdefaults]
    default_realm = EXAMPLE.COM
    
    krb4_config = /etc/krb.conf
    krb4_realms = /etc/krb.realms
    
    kdc_timesync = 1
    ccache_type = 4
    forwardable = true
    proxiable = true
    
    [realms]
    EXAMPLE.COM = {
    kdc = 10.111.222.33
    }
    
    [domain_realm]
    example.com = EXAMPLE.COM
    .example.com = EXAMPLE.COM
  6. Edite el archivo de configuración /etc/nsswitch.conf, tal como se muestra en el ejemplo siguiente.
    passwd: files winbind
    group: files winbind
    shadow: files winbind
    gshadow: files
  7. Compruebe que el nombre de host sea correcto y que la fecha y hora del sistema estén sincronizadas con el sistema DNS.
  8. Para informar a Horizon Agent de que se ha unido el dominio de la máquina virtual Linux mediante el método Samba, configure las siguientes opciones en el archivo /etc/vmware/viewagent-custom.conf. Reemplace YOURDOMAIN por el nombre de NetBIOS del dominio.
    OfflineJoinDomain=samba
    
    NetbiosDomain=YOURDOMAIN
  9. Reinicie la máquina virtual Linux de imagen maestra y vuelva a iniciar sesión.