Horizon 7Linux デスクトップ環境のインスタント クローン仮想マシンで SSO をサポートするには、ゴールド イメージの Linux 仮想マシンで Samba を設定します。
次の手順では、Samba を使用してインスタント クローンの Linux デスクトップを Active Directory ドメインにオフラインで参加させます。ここでは、Ubuntu システムの手順について説明します。
手順
- ゴールド イメージの Linux 仮想マシンで、winbind と samba パッケージをインストールします。
sudo apt install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind
必要に応じて、
smbfs や
smbclient などの依存ライブラリをインストールします。
- 次のコマンドを使用して、Samba tdb-tools パッケージをインストールします。
sudo apt-get install tdb-tools
- Horizon Agent for Linux をインストールします。
- 次の例のように、/etc/samba/smb.conf 構成ファイルの内容を編集します。
[global]
security = ads
realm = LAB.EXAMPLE.COM
workgroup = LAB
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
winbind use default domain = yes
restrict anonymous = 2
- 次の例のように、/etc/krb5.conf 構成ファイルの内容を編集します。
[libdefaults]
default_realm = EXAMPLE.COM
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
EXAMPLE.COM = {
kdc = 10.111.222.33
}
[domain_realm]
example.com = EXAMPLE.COM
.example.com = EXAMPLE.COM
- 次の例のように、/etc/nsswitch.conf 構成ファイルを編集します。
passwd: files winbind
group: files winbind
shadow: files winbind
gshadow: files
- ホスト名が正しく、システムの日付と時刻が DNS システムと同期されていることを確認します。
- Samba を使用して Linux 仮想マシンがドメインに参加していることを Horizon Agent に通知するには、/etc/vmware/viewagent-custom.conf ファイルで次のオプションを構成します。YOURDOMAIN は、ドメインの NetBIOS 名に置き換えます。
OfflineJoinDomain=samba
NetbiosDomain=YOURDOMAIN
- システムを再起動して再びログインします。
