Pour prendre en charge True SSO sur les postes de travail SLED/SLES, intégrez d'abord la machine virtuelle (VM) de base à un domaine Active Directory (AD) à l'aide des solutions Samba et Winbind.
Utilisez la procédure suivante pour intégrer une VM SLED/SLES à un domaine AD.
Conditions préalables
Vérifiez les éléments suivants :
- La fonctionnalité de True SSO a été configurée pour Workspace ONE Access et le Horizon Connection Server.
- La VM de base SLED/SLES répond à la configuration système requise décrite dans Configuration de True SSO pour les postes de travail Linux.
- Le serveur Active Directory peut être résolu par DNS sur la VM.
- Le protocole NTP (Network Time Protocol) est configuré sur la VM.
Procédure
- Sur la VM SLED/SLES, installez les modules samba et winbind.
sudo zypper install samba-winbind krb5-client samba-winbind-32bit
- Ouvrez l'outil de configuration YaST et accédez à .
- Sur l'écran Appartenance au domaine Windows, configurez les paramètres comme suit.
- Pour Domaine ou Groupe de travail, entrez le nom DNS du groupe de travail ou domaine NT qui inclut votre serveur Samba, en majuscules. Par exemple, si votre nom de groupe de travail est mydomain, entrez MYDOMAIN.
- Sélectionnez Utiliser aussi les informations SMB pour l'authentification Linux.
- Sélectionnez Créer un répertoire de base à la connexion.
- Sélectionnez Authentification hors ligne.
- Sélectionnez Authentification unique pour SSH.
- À l'invite vous demandant si vous voulez joindre le domaine, sélectionnez Oui.
- Entrez le nom et le mot de passe d'administrateur du groupe de travail spécifié et sélectionnez OK.
Un message s'affiche et confirme que le système a rejoint le domaine. Sélectionnez
OK.
- Modifiez le fichier de configuration /etc/samba/smb.conf pour qu'il inclue le paramètre suivant.
[global]
...
winbind use default domain = yes
- Redémarrez la VM et reconnectez-vous.
- Testez et vérifiez l'intégration AD.
Exécutez les commandes de test suivantes et vérifiez qu'elles renvoient le bon résultat. Remplacez
mydomain par le nom de votre groupe de travail de serveur Samba ou domaine NT.
- sudo net ads testjoin
- sudo net ads info
- sudo wbinfo --krb5auth=mydomain\\open%open
- sudo ssh localhost -l mydomain\\open