La méthode d'authentification PBISO (PowerBroker Identity Services Open) est une des solutions prises en charge pour l'exécution d'une jonction de domaine hors ligne.

Suivez les étapes ci-dessous pour joindre un poste de travail Linux à Active Directory à l'aide de PBISO.

Procédure

  1. Téléchargez PBISO 8.5.6 ou version ultérieure à partir de son site de téléchargement officiel.
    Note : Pour un poste de travail exécutant Ubuntu 20.04, téléchargez PBISO 9.1.0 ou version ultérieure.
  2. Installer PBISO sur votre machine virtuelle Linux. 
    sudo ./pbis-open-8.5.6.2029.linux.x86_64.deb.sh
  3. Installer Horizon 7 Agent pour Linux.
  4. Utiliser PBISO pour joindre le poste de travail Linux au domaine AD.
    Dans l'exemple suivant, lxdc.vdi est le nom de domaine et administrator est le nom d'utilisateur de domaine. 
    sudo domainjoin-cli join lxdc.vdi administrator
  5. Définissez la configuration par défaut pour les utilisateurs du domaine. 
    sudo /opt/pbis/bin/config UserDomainPrefix lxdc 
sudo /opt/pbis/bin/config AssumeDefaultDomain true 
sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash 
sudo /opt/pbis/bin/config HomeDirTemplate %H/%U
  6. Modifiez le fichier /etc/pam.d/common-session.
    1. Localisez la ligne indiquant session sufficient pam_lsass.so.
    2. Remplacez cette ligne par session [success=ok default=ignore] pam_lsass.so.
    Note : Vous devez répéter cette étape après la réinstallation ou la mise à jour d'Horizon Agent for Linux.
  7. Pour Ubuntu 16.04, ajoutez les lignes suivantes au fichier de configuration /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf. 
    allow-guest=false
greeter-show-manual-login=true
    Note : Si vous utilisez Ubuntu 20.04/18.04, vous n'avez pas besoin de modifier le fichier de configuration lightdm.
  8. Redémarrez votre système et connectez-vous.

Que faire ensuite

Note :
  • Si l'option /opt/pbis/bin/config AssumeDefaultDomain est définie sur false, vous devez mettre à jour le paramètre SSOUserFormat=<username>@<domain> dans le fichier /etc/vmware/viewagent-custom.conf.
  • Lorsque vous utilisez la fonctionnalité de pool de postes de travail flottant Instant Clone Horizon, pour éviter de perdre le paramètre de serveur DNS lorsque le nouvel adaptateur réseau est ajouté à la machine virtuelle clonée, modifiez le fichier resolv.conf pour votre système Linux. Pour un système Ubuntu 16.04, utilisez l'exemple suivant comme un guide pour ajouter les lignes nécessaires au fichier /etc/resolvconf/resolv.conf.d/head. 
    nameserver 10.10.10.10
search mydomain.org