La méthode d'authentification PBISO (PowerBroker Identity Services Open) est une des solutions prises en charge pour l'exécution d'une jonction de domaine hors ligne.

L'authentification PBISO (PowerBroker Identity Services Open) prend en charge la jonction de domaine hors connexion avec Active Directory pour les postes de travail d'Instant Clone exécutant les distributions Linux suivantes.

  • Ubuntu 18.04/20.04/22.04
  • RHEL 7.9

Suivez les étapes ci-dessous pour joindre une machine virtuelle Linux à Active Directory (AD) à l'aide de PBISO.

Conditions préalables

Pour utiliser PBISO avec un pool de postes de travail flottant d'Instant Clone, installez d'abord le module krb5-user sur la VM du modèle source. Par exemple, sur une machine virtuelle Ubuntu, vous pouvez exécuter la commande d'installation suivante : 
apt-get install krb5-user

Procédure

  1. Téléchargez PBISO 9.1.0 ou une version ultérieure à partir de son site de téléchargement officiel à l'adresse https://github.com/BeyondTrust/pbis-open/releases.
  2. Installez PBISO sur votre machine virtuelle Linux. Par exemple, sur Ubuntu 20.04 : 
    sudo ./pbis-open-9.1.0.551.linux.x86_64.deb.sh
  3. Installez Horizon Agent for Linux.
  4. Utilisez PBISO pour joindre la machine virtuelle Linux au domaine AD.
    Dans l'exemple suivant, lxdc.vdi est le nom de domaine et administrator est le nom d'utilisateur de domaine. 
    sudo domainjoin-cli join lxdc.vdi administrator
  5. Définissez la configuration par défaut pour les utilisateurs du domaine. 
    sudo /opt/pbis/bin/config UserDomainPrefix lxdc 
sudo /opt/pbis/bin/config AssumeDefaultDomain true 
sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash 
sudo /opt/pbis/bin/config HomeDirTemplate %H/%U
  6. Modifiez le fichier /etc/pam.d/common-session.
    1. Localisez la ligne indiquant session sufficient pam_lsass.so.
    2. Remplacez cette ligne par session [success=ok default=ignore] pam_lsass.so.
    Note : Vous devez répéter cette étape après la réinstallation ou la mise à jour d’ Horizon Agent.
  7. Redémarrez la machine virtuelle Linux et connectez-vous.

Que faire ensuite

Note :
  • Si l'option /opt/pbis/bin/config AssumeDefaultDomain est définie sur false, vous devez mettre à jour le paramètre SSOUserFormat=<username>@<domain> dans le fichier /etc/vmware/viewagent-custom.conf.
  • Lorsque vous utilisez la fonctionnalité de pool de postes de travail flottants d'Instant Clone, pour éviter de perdre le paramètre de serveur DNS lorsque vous ajoutez le nouvel adaptateur réseau à la machine virtuelle clonée, modifiez le fichier resolv.conf pour votre système Linux. Pour un système Ubuntu, utilisez l'exemple suivant comme guide pour ajouter les lignes nécessaires au fichier /etc/resolv.conf.
    nameserver 10.10.10.10
search mydomain.org