Pour prendre en charge SSO sur une machine virtuelle Linux Instant Clone dans un environnement de poste de travail VMware Horizon 8, configurez Samba sur la VM Linux d'image standard.

Samba prend en charge la jonction de domaine hors ligne avec Active Directory pour les postes de travail d'Instant Clone exécutant les distributions Linux prises en charge par Horizon Agent. Toutefois, VMware recommande d'utiliser l'authentification SSSD pour les postes de travail exécutant des distributions plus récentes et Samba uniquement pour les postes de travail exécutant d'anciennes distributions, comme décrit à la remarque suivante.

Note :
  • VMware recommande d'utiliser la méthode d'authentification SSSD (plutôt que Samba) pour les postes de travail exécutant les distributions Linux suivantes.
    • Ubuntu 20.04/22.04
    • Debian 11.x
    • RHEL 8.x/9.x
    • Rocky Linux 8.x/9.x
    • SLED/SLES 15.x
  • VMware recommande d'utiliser la méthode Samba pour les postes de travail exécutant les distributions Linux suivantes.
    • Debian 10.x
    • RHEL/CentOS 7.9

Utilisez la procédure suivante comme exemple d'utilisation de Samba pour effectuer une jonction de domaine hors ligne sur une VM Linux Instant Clone à Active Directory (AD). Cette procédure décrit les étapes pour un système Ubuntu.

Procédure

  1. Sur la machine virtuelle Linux d'image standard, installez les modules winbind et samba.
    sudo apt install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind
    Si nécessaire, installez toutes les bibliothèques dépendantes telles que smbfs et smbclient.
  2. Installez le module tdb-tools Samba à l'aide de la commande suivante.
    sudo apt install tdb-tools
  3. Installez Horizon Agent pour Linux. Reportez-vous à la section Mise à niveau d'Horizon Agent sur une machine virtuelle Linux.
  4. Modifiez le fichier de configuration /etc/samba/smb.conf afin que son contenu soit semblable à l'exemple suivant.
    [global]
    security = ads
    realm = LAB.EXAMPLE.COM
    workgroup = LAB
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    winbind enum users = yes
    winbind enum groups = yes
    template homedir = /home/%D/%U
    template shell = /bin/bash
    client use spnego = yes
    client ntlmv2 auth = yes
    encrypt passwords = yes
    winbind use default domain = yes
    restrict anonymous = 2
  5. Modifiez le fichier de configuration /etc/krb5.conf afin que son contenu soit semblable à l'exemple suivant.
    [libdefaults]
    default_realm = EXAMPLE.COM
    
    krb4_config = /etc/krb.conf
    krb4_realms = /etc/krb.realms
    
    kdc_timesync = 1
    ccache_type = 4
    forwardable = true
    proxiable = true
    
    [realms]
    EXAMPLE.COM = {
    kdc = 10.111.222.33
    }
    
    [domain_realm]
    example.com = EXAMPLE.COM
    .example.com = EXAMPLE.COM
  6. Modifiez le fichier de configuration /etc/nsswitch.conf, comme indiqué dans l'exemple suivant.
    passwd: files winbind
    group: files winbind
    shadow: files winbind
    gshadow: files
  7. Vérifiez que le nom d'hôte est correct et que la date et l'heure du système sont synchronisées avec votre système DNS.
  8. Pour informer Horizon Agent que la VM Linux est jointe au domaine à l'aide de la méthode Samba, Configurez les options suivantes dans le fichier /etc/vmware/viewagent-custom.conf. Remplacez YOURDOMAIN par le nom NetBIOS de votre domaine.
    OfflineJoinDomain=samba
    
    NetbiosDomain=YOURDOMAIN
  9. Redémarrez la VM Linux d'image standard et reconnectez-vous.