Winbind ドメイン参加ソリューションの使用

Kerberos ベースの認証ソリューションである Winbind ドメイン参加ソリューションでも Active Directory 認証を行うことができます。

Winbind ドメイン参加ソリューションを設定するには、次の手順に従います。

手順

Linux 仮想マシンに winbind、samba、Kerberos パッケージをインストールします。
Linux デスクトップを Microsoft Active Directory (AD) に参加させます。

次のタスク

Winbind ドメイン参加ソリューションまたは他の Kerberos 認証ベースのソリューションを使用する場合は、テンプレート仮想マシンを Active Directory に参加させ、クローン作成された仮想マシンを Active Directory に再度参加させます。たとえば、次のコマンドを使用します。

sudo /usr/bin/net ads join -U <domain_user>%<domain_password>

Winbind ソリューション用にクローンが作成された仮想マシンにドメインの再参加コマンドを実行するには、コマンドをシェルスクリプトに追加し、/etc/vmware/viewagent-custom.conf ファイルで RunOnceScript オプションにスクリプトパスを指定します。詳細については、Linux デスクトップでの構成ファイルのオプション設定を参照してください。