Para admitir True SSO en escritorios SLED/SLES, primero integre la máquina virtual base con un dominio de Active Directory (AD) mediante las soluciones Samba y Winbind.

Utilice el siguiente procedimiento para integrar una máquina virtual SLED/SLES con un dominio de AD.

Requisitos previos

Verifique lo siguiente:
  • La función True SSO se configuró para Workspace ONE Access y Horizon Connection Server.
  • La máquina virtual base SLED/SLES cumple los requisitos del sistema descritos en Configurar True SSO para escritorios Linux.
  • El DNS puede resolver el servidor de Active Directory (AD) en la máquina virtual.
  • El protocolo de tiempo de redes (NTP) está configurado en la máquina virtual.

Procedimiento

  1. En la máquina virtual SLED/SLES, instale los paquetes samba y winbind.
    sudo zypper install samba-winbind krb5-client samba-winbind-32bit
  2. Abra la herramienta de configuración YaST y desplácese hasta Configuración de red > Pertenencia a dominio de Windows.
  3. En la pantalla Pertenencia a dominio de Windows, configure las opciones del siguiente modo.
    1. En Dominio o grupo de trabajo , escriba el nombre DNS del grupo de trabajo o dominio NT que incluye su servidor Samba, en mayúsculas. Por ejemplo, si el nombre de su grupo de trabajo es midominio, introduzca MIDOMINIO.
    2. Seleccione Usar la información SMB para la autenticación de Linux.
    3. Seleccione Crear el directorio del usuario (home) al iniciar sesión.
    4. Seleccione Autenticación sin conexión.
    5. Seleccione Single Sign-On para SSH.
  4. En el mensaje que pregunta si desea unirse al dominio, seleccione .
  5. Introduzca el nombre del administrador y la contraseña del grupo de trabajo especificado y seleccione Aceptar.
    Aparece un mensaje que confirma que el sistema se unió correctamente al dominio. Seleccione Aceptar.
  6. Edite el archivo de configuración de /etc/samba/smb.conf para que incluya el siguiente parámetro.
    [global]
    ...
    winbind use default domain = yes
  7. Reinicie la máquina virtual y vuelva a iniciar sesión.
  8. Pruebe y compruebe la integración de AD.
    Ejecute los siguientes comandos de prueba y compruebe que devuelven el resultado correcto. Sustituya mydomain con el nombre del grupo de trabajo de su servidor Samba o dominio NT.
    • sudo net ads testjoin
    • sudo net ads info
    • sudo wbinfo --krb5auth=mydomain\\open%open
    • sudo ssh localhost -l mydomain\\open

Qué hacer a continuación

Vaya a Configurar True SSO en una máquina virtual SLED/SLES.