Pour prendre en charge SSO sur une machine virtuelle Linux Instant Clone dans un environnement de poste de travail VMware Horizon 8, configurez Samba sur la VM Linux d'image standard.
Samba prend en charge la jonction de domaine hors ligne avec Active Directory pour les postes de travail d'Instant Clone exécutant les distributions Linux prises en charge par Horizon Agent. Toutefois, VMware recommande d'utiliser l'authentification SSSD pour les postes de travail exécutant des distributions plus récentes et Samba uniquement pour les postes de travail exécutant d'anciennes distributions, comme décrit à la remarque suivante.
Note :
- VMware recommande d'utiliser la méthode d'authentification SSSD (plutôt que Samba) pour les postes de travail exécutant les distributions Linux suivantes.
- Ubuntu 20.04/22.04
- Debian 11.x
- RHEL 8.x/9.x
- Rocky Linux 8.x/9.x
- SLED/SLES 15.x
- VMware recommande d'utiliser la méthode Samba pour les postes de travail exécutant les distributions Linux suivantes.
- Debian 10.x
- RHEL/CentOS 7.9
Utilisez la procédure suivante comme exemple d'utilisation de Samba pour effectuer une jonction de domaine hors ligne sur une VM Linux Instant Clone à Active Directory (AD). Cette procédure décrit les étapes pour un système Ubuntu.
Procédure
- Sur la machine virtuelle Linux d'image standard, installez les modules winbind et samba.
sudo apt install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind
Si nécessaire, installez toutes les bibliothèques dépendantes telles que
smbfs et
smbclient.
- Installez le module tdb-tools Samba à l'aide de la commande suivante.
sudo apt install tdb-tools
- Installez Horizon Agent pour Linux. Reportez-vous à la section Mise à niveau d'Horizon Agent sur une machine virtuelle Linux.
- Modifiez le fichier de configuration /etc/samba/smb.conf afin que son contenu soit semblable à l'exemple suivant.
[global]
security = ads
realm = LAB.EXAMPLE.COM
workgroup = LAB
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
winbind use default domain = yes
restrict anonymous = 2
- Modifiez le fichier de configuration /etc/krb5.conf afin que son contenu soit semblable à l'exemple suivant.
[libdefaults]
default_realm = EXAMPLE.COM
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
EXAMPLE.COM = {
kdc = 10.111.222.33
}
[domain_realm]
example.com = EXAMPLE.COM
.example.com = EXAMPLE.COM
- Modifiez le fichier de configuration /etc/nsswitch.conf, comme indiqué dans l'exemple suivant.
passwd: files winbind
group: files winbind
shadow: files winbind
gshadow: files
- Vérifiez que le nom d'hôte est correct et que la date et l'heure du système sont synchronisées avec votre système DNS.
- Pour informer Horizon Agent que la VM Linux est jointe au domaine à l'aide de la méthode Samba, Configurez les options suivantes dans le fichier /etc/vmware/viewagent-custom.conf. Remplacez YOURDOMAIN par le nom NetBIOS de votre domaine.
OfflineJoinDomain=samba
NetbiosDomain=YOURDOMAIN
- Redémarrez la VM Linux d'image standard et reconnectez-vous.