Configurar la unión de dominio sin conexión de Samba para escritorios Linux

Para dar soporte a SSO en una máquina virtual Linux de clones instantáneos en un entorno de escritorio VMware Horizon 8, configure Samba en la máquina virtual Linux de imagen maestra.

Samba admite la unión de dominio sin conexión con Active Directory para escritorios de clones instantáneos que ejecuten cualquier distribución de Linux admitida por Horizon Agent. Sin embargo, VMware recomienda usar la autenticación SSSD para los escritorios que ejecutan distribuciones más recientes, y Samba solo para los escritorios que ejecutan distribuciones más antiguas, como se describe en la siguiente nota.

Nota:

VMware recomienda utilizar el método de autenticación SSSD (en lugar de Samba) para los escritorios que ejecutan las siguientes distribuciones Linux.
- Ubuntu 20.04/22.04
- Debian 11.x/12.x
- RHEL 8.x/9.x
- Rocky Linux 8.x/9.x
- SLED/SLES 15.x
VMware recomienda utilizar el método Samba para los escritorios que ejecutan las siguientes distribuciones Linux.
- Debian 10.x
- RHEL/CentOS 7.9

Utilice el siguiente procedimiento como ejemplo para unir los dominios sin conexión de una máquina virtual Linux de clones instantáneos a Active Directory mediante Samba. Este procedimiento indica los pasos para un sistema Ubuntu.

Procedimiento

En su máquina virtual Linux de imagen maestra, instale los paquetes winbind y samba.
```
sudo apt install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind
```
Si es necesario, instale las bibliotecas dependientes, como smbfs y smbclient.
Instale el paquete Samba tdb-tools mediante el comando siguiente.
```
sudo apt install tdb-tools
```
Instale Horizon Agent for Linux. Consulte Instalar Horizon Agent en una máquina Linux.

Edite el archivo de configuración /etc/samba/smb.conf de manera que tenga un contenido similar al del ejemplo siguiente.

[global]
security = ads
realm = LAB.EXAMPLE.COM
workgroup = LAB
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
winbind use default domain = yes
restrict anonymous = 2

Edite el archivo de configuración /etc/krb5.conf de manera que tenga un contenido similar al del ejemplo siguiente.

[libdefaults]
default_realm = EXAMPLE.COM

krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms

kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

[realms]
EXAMPLE.COM = {
kdc = 10.111.222.33
}

[domain_realm]
example.com = EXAMPLE.COM
.example.com = EXAMPLE.COM

Edite el archivo de configuración /etc/nsswitch.conf, tal como se muestra en el ejemplo siguiente.
```
passwd: files winbind
group: files winbind
shadow: files winbind
gshadow: files
```
Compruebe que el nombre de host sea correcto y que la fecha y hora del sistema estén sincronizadas con el sistema DNS.
Para informar a Horizon Agent de que se ha unido el dominio de la máquina virtual Linux mediante el método Samba, configure las siguientes opciones en el archivo /etc/vmware/viewagent-custom.conf. Reemplace YOURDOMAIN por el nombre de NetBIOS del dominio.
```
OfflineJoinDomain=samba

NetbiosDomain=YOURDOMAIN
```
Reinicie la máquina virtual Linux de imagen maestra y vuelva a iniciar sesión.