PBISO (PowerBroker Identity Services Open) 認証方法は、オフライン ドメイン参加をサポートするソリューションです。

次の手順に従って、PBISO を使用する Active Directory に Linux デスクトップを参加させます。

手順

  1. https://www.beyondtrust.com/products/powerbroker-identity-services-open/ から PBISO 8.5.6 以降をダウンロードします。
  2. Linux 仮想マシンに PBISO をインストールします。
    sudo ./pbis-open-8.5.6.2029.linux.x86_64.deb.sh
  3. Horizon 7 Agent for Linux をインストールします。
  4. PBISO を使用して、Linux デスクトップを Active Directory ドメインに参加させます。
    次の例では、 lxdc.vdi がドメイン名、 administrator がドメインのユーザー名です。
    sudo domainjoin-cli join lxdc.vdi administrator
  5. ドメイン ユーザーのデフォルト設定を行います。
    sudo /opt/pbis/bin/config UserDomainPrefix lxdc 
    sudo /opt/pbis/bin/config AssumeDefaultDomain true 
    sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash 
    sudo /opt/pbis/bin/config HomeDirTemplate %H/%U
  6. /etc/pamd.d/common-session ファイルを編集します。
    1. session sufficient pam_lsass.so をという行を探します。
    2. この行を session [success=ok default=ignore] pam_lsass.so で置き換えます。
    注: Horizon Agent for Linux を再インストールまたは更新した後に、この手順を繰り返す必要があります。
  7. Ubuntu 16.04 の場合、次の行を /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf 構成ファイルに追加します。
    allow-guest=false
    greeter-show-manual-login=true
    注: Ubuntu 18.04 を使用している場合、 lightdm 構成ファイルを変更する必要はありません。
  8. システムを再起動してログインします。

次のタスク

注:
  • /opt/pbis/bin/config AssumeDefaultDomain オプションが false に設定されている場合は/etc/vmware/viewagent-custom.conf ファイルで SSOUserFormat=<username>@<domain> 設定を更新する必要があります。
  • Horizon インスタント クローンのフローティング デスクトップ プールの機能を使用する場合は、クローン作成された仮想マシンに新しいネットワーク アダプタを追加するときに DNS サーバの設定が失われないように、Linux システムの resolv.conf ファイルを変更します。次の例では、Ubuntu 16.04 システムを使用しています。この例を参考に、/etc/resolvconf/resolv.conf.d/head ファイルに必要な行を追加してください。
    nameserver 10.10.10.10
    search mydomain.org