Pour prendre en charge SSO sur une VM Instant Clone dans un environnement de poste de travail Linux Horizon 7, configurez Samba sur la VM Linux d'image standard.

Utilisez la procédure suivante comme exemple d'utilisation de Samba pour effectuer une jonction de domaine hors ligne sur un poste de travail Linux Instant Clone à Active Directory. Cette procédure décrit les étapes pour un système Ubuntu.

Procédure

  1. Sur la VM Linux d'image standard, installez les modules winbind et samba. 
    sudo apt install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind
    Si nécessaire, installez d'autres bibliothèques indépendantes, telles que smbfs et smbclient.
  2. Installez le module tdb-tools Samba à l'aide de la commande suivante. 
    sudo apt-get install tdb-tools
  3. Installez Horizon Agent for Linux.
  4. Modifiez le fichier de configuration /etc/samba/smb.conf afin que son contenu soit semblable à l'exemple suivant. 
    [global]
security = ads
realm = LAB.EXAMPLE.COM
workgroup = LAB
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
winbind use default domain = yes
restrict anonymous = 2
  5. Modifiez le fichier de configuration /etc/krb5.conf afin que son contenu soit semblable à l'exemple suivant. 
    [libdefaults]
default_realm = EXAMPLE.COM

krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms

kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

[realms]
EXAMPLE.COM = {
kdc = 10.111.222.33
}

[domain_realm]
example.com = EXAMPLE.COM
.example.com = EXAMPLE.COM
  6. Modifiez le fichier de configuration /etc/nsswitch.conf, comme indiqué dans l'exemple suivant. 
    passwd: files winbind
group: files winbind
shadow: files winbind
gshadow: files
  7. Vérifiez que le nom d'hôte est correct et que la date et l'heure du système sont synchronisées avec votre système DNS.
  8. Pour informer Horizon Agent que la VM Linux est jointe au domaine à l'aide de la méthode Samba, Configurez les options suivantes dans le fichier /etc/vmware/viewagent-custom.conf. Remplacez YOURDOMAIN par le nom NetBIOS de votre domaine. 
    OfflineJoinDomain=samba

NetbiosDomain=YOURDOMAIN
  9. Redémarrez votre système et reconnectez-vous.