Winbind ドメイン参加ソリューションの使用

Kerberos ベースの認証ソリューションである Winbind ドメイン参加ソリューションでも Active Directory 認証を行うことができます。

Winbind ドメイン参加ソリューションを設定するには、次の手順に従います。

手順

Linux デスクトップに winbind、samba、Kerberos パッケージをインストールします。
Linux デスクトップを Microsoft Active Directory に参加させます。

次のタスク

Winbind ドメイン参加ソリューションまたは他の Kerberos 認証ベースのソリューションを使用する場合は、テンプレート仮想マシンを Active Directory に参加させ、クローン作成された仮想マシンを Active Directory に再度参加させます。たとえば、次のコマンドを使用します。

sudo /usr/bin/net ads join -U <domain_user>%<domain_password>

Winbind ソリューション用のクローンが作成された仮想マシンで、ドメイン参加コマンドを実行するには、次のオプションを使用します。

SSH または vSphere PowerCLI などの各仮想マシンにリモート接続してコマンドを実行します。スクリプトの詳細については、手動デスクトッププールのためのHorizon 7 の一括デプロイを参照してください。
コマンドをシェルスクリプトに追加し、/etc/vmware/viewagent-custom.conf ファイルで RunOnceScript オプションに Horizon Agent へのスクリプトパスを指定します。詳細については、Linux デスクトップでの構成ファイルのオプション設定を参照してください。