Pour prendre en charge l'authentification unique réelle sur les postes de travail SLED/SLES, intégrez d'abord la machine virtuelle (VM) de base à un domaine Active Directory (AD) à l'aide des solutions Samba et Winbind.

Utilisez la procédure suivante pour intégrer une VM SLED/SLES à un domaine AD.

Conditions préalables

Vérifiez les éléments suivants :
  • La fonctionnalité d'authentification unique réelle a été configurée pour Workspace ONE Access et le Horizon Connection Server.
  • La VM de base SLED/SLES répond à la configuration système requise décrite dans Configuration de True SSO pour les postes de travail Linux.
  • Le serveur Active Directory peut être résolu par DNS sur la VM.
  • Le protocole NTP (Network Time Protocol) est configuré sur la VM.

Procédure

  1. Sur la VM SLED/SLES, installez les modules samba et winbind.
    zypper install samba-winbind krb5-client samba-winbind-32bit
  2. Ouvrez l'outil de configuration YaST et accédez à Services réseau > Appartenance au domaine Windows.
  3. Sur l'écran Appartenance au domaine Windows, configurez les paramètres comme suit.
    1. Pour Domaine ou Groupe de travail, entrez le nom DNS du groupe de travail ou domaine NT qui inclut votre serveur Samba, en majuscules. Par exemple, si votre nom de groupe de travail est mydomain, entrez MYDOMAIN.
    2. Sélectionnez Utiliser aussi les informations SMB pour l'authentification Linux.
    3. Sélectionnez Créer un répertoire de base à la connexion.
    4. Sélectionnez Authentification hors ligne.
    5. Sélectionnez Authentification unique pour SSH.
  4. À l'invite vous demandant si vous voulez joindre le domaine, sélectionnez Oui.
  5. Entrez le nom et le mot de passe d'administrateur du groupe de travail spécifié et sélectionnez OK.
    Un message s'affiche et confirme que le système a rejoint le domaine. Sélectionnez OK.
  6. Modifiez le fichier de configuration /etc/samba/smb.conf pour qu'il inclue le paramètre suivant.
    [global]
    ...
    winbind use default domain = yes
  7. Redémarrez la VM et reconnectez-vous.
  8. Testez et vérifiez l'intégration AD.
    Exécutez les commandes de test suivantes et vérifiez qu'elles renvoient le bon résultat. Remplacez mydomain par le nom de votre groupe de travail de serveur Samba ou domaine NT.
    • net ads testjoin
    • net ads info
    • wbinfo --krb5auth=mydomain\\open%open
    • ssh localhost -l mydomain\\open

Que faire ensuite

Passez à la section Configurer True SSO sur une machine virtuelle SLED/SLES.