La méthode d'authentification PBISO (PowerBroker Identity Services Open) est une des solutions prises en charge pour l'exécution d'une jonction de domaine hors ligne.

Suivez les étapes ci-dessous pour joindre une machine virtuelle Linux à Active Directory (AD) à l'aide de PBISO.

Procédure

  1. Téléchargez PBISO 8.5.6 ou version ultérieure à partir de son site de téléchargement officiel.
    Note : Pour Ubuntu 20.04, téléchargez PBISO 9.1.0 ou version ultérieure.
  2. Installez PBISO sur votre machine virtuelle Linux. 
    sudo ./pbis-open-8.5.6.2029.linux.x86_64.deb.sh
  3. Installez Horizon Agent for Linux.
  4. Utilisez PBISO pour joindre la machine virtuelle Linux au domaine AD.
    Dans l'exemple suivant, lxdc.vdi est le nom de domaine et administrator est le nom d'utilisateur de domaine. 
    sudo domainjoin-cli join lxdc.vdi administrator
  5. Définissez la configuration par défaut pour les utilisateurs du domaine. 
    sudo /opt/pbis/bin/config UserDomainPrefix lxdc 
sudo /opt/pbis/bin/config AssumeDefaultDomain true 
sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash 
sudo /opt/pbis/bin/config HomeDirTemplate %H/%U
  6. Modifiez le fichier /etc/pam.d/common-session.
    1. Localisez la ligne indiquant session sufficient pam_lsass.so.
    2. Remplacez cette ligne par session [success=ok default=ignore] pam_lsass.so.
    Note : Vous devez répéter cette étape après la réinstallation ou la mise à jour d' Horizon Agent for Linux.
  7. Redémarrez la machine virtuelle Linux et connectez-vous.

Que faire ensuite

Note :
  • Si l'option /opt/pbis/bin/config AssumeDefaultDomain est définie sur false, vous devez mettre à jour le paramètre SSOUserFormat=<username>@<domain> dans le fichier /etc/vmware/viewagent-custom.conf.
  • Lorsque vous utilisez la fonctionnalité de pool de postes de travail flottants d'Instant Clone Horizon 8, pour éviter de perdre le paramètre de serveur DNS lorsque vous ajoutez le nouvel adaptateur réseau à la machine virtuelle clonée, modifiez le fichier resolv.conf pour votre système Linux. Pour un système Ubuntu, utilisez l'exemple suivant comme guide pour ajouter les lignes nécessaires au fichier /etc/resolv.conf.
    nameserver 10.10.10.10
search mydomain.org