Horizon 7Linux デスクトップ環境のインスタント クローン仮想マシンで SSO をサポートするには、Ubuntu システムのマスター Linux 仮想マシンで Samba を設定します。

Ubuntu システムのインスタント クローン Linux デスクトップで、Samba を使用して Active Directory へのオフライン ドメイン参加を行うには、次の手順に従います。

手順

  1. マスター Linux 仮想マシンで、winbind パッケージと samba パッケージをインストールします。smbfssmbclient など、依存関係のある他のライブラリもインストールします。
  2. 次のコマンドを使用して、Samba tdb-tools パッケージをインストールします。
    sudo apt-get install tdb-tools
  3. Horizon 7 Agent for Linux をインストールします。
  4. 次の例のように、/etc/samba/smb.conf 構成ファイルの内容を編集します。
    [global]
    security = ads
    realm = LAB.EXAMPLE.COM
    workgroup = LAB
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    winbind enum users = yes
    winbind enum group = yes
    template homedir = /home/%D/%U
    template shell = /bin/bash
    client use spnego = yes
    client ntlmv2 auth = yes
    encrypt passwords = yes
    winbind use default domain = yes
    restrict anonymous = 2
  5. 次の例のように、/etc/krb5.conf 構成ファイルの内容を編集します。
    [libdefaults]
    default_realm = EXAMPLE.COM
    
    krb4_config = /etc/krb.conf
    krb4_realms = /etc/krb.realms
    
    kdc_timesync = 1
    ccache_type = 4
    forwardable = true
    proxiable = true
    
    [realms]
    YOUR-DOMAIN = {
    kdc = 10.111.222.33
    }
    
    [domain_realm]
    your-domain = EXAMPLE.COM
    .your-domain = EXAMPLE.COM
  6. 次の例のように、/etc/nsswitch.conf 構成ファイルを編集します。
    passwd: files winbind
    group: files winbind
    shadow: files winbind
    gshadow: files
  7. ホスト名が正しく、システムの日付と時刻が DNS システムと同期されていることを確認します。
  8. Linux 仮想マシンが Samba を使用してドメインに参加していることを Horizon Agent for Linux に通知できるように、/etc/vmware/viewagent-custom.conf ファイルで次のオプションを設定します。
    OfflineJoinDomain=samba
  9. システムを再起動して再びログインします。