PBISO (PowerBroker Identity Services Open) 認証方法は、オフライン ドメイン参加をサポートするソリューションです。

次の手順に従って、PBISO を使用する Active Directory (AD) に Linux 仮想マシンを参加させます。

手順

  1. 公式のダウンロード サイトから PBISO 8.5.6 以降をダウンロードします。
    注: Ubuntu 20.04 の場合は、PBISO 9.1.0 以降をダウンロードします。
  2. Linux 仮想マシンに PBISO をインストールします。
    sudo ./pbis-open-8.5.6.2029.linux.x86_64.deb.sh
  3. Horizon Agent for Linux をインストールします。
  4. PBISO を使用して、Linux 仮想マシンを Active Directory ドメインに参加させます。
    次の例では、 lxdc.vdi がドメイン名、 administrator がドメインのユーザー名です。
    sudo domainjoin-cli join lxdc.vdi administrator
  5. ドメイン ユーザーのデフォルト設定を行います。
    sudo /opt/pbis/bin/config UserDomainPrefix lxdc 
    sudo /opt/pbis/bin/config AssumeDefaultDomain true 
    sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash 
    sudo /opt/pbis/bin/config HomeDirTemplate %H/%U
  6. /etc/pam.d/common-session ファイルを編集します。
    1. session sufficient pam_lsass.so をという行を探します。
    2. この行を session [success=ok default=ignore] pam_lsass.so で置き換えます。
    注: Horizon Agent for Linux を再インストールまたは更新した後に、この手順をやり直す必要があります。
  7. Linux 仮想マシンを再起動してログインします。

次のタスク

注:
  • /opt/pbis/bin/config AssumeDefaultDomain オプションが false に設定されている場合は/etc/vmware/viewagent-custom.conf ファイルで SSOUserFormat=<username>@<domain> 設定を更新する必要があります。
  • Horizon 8 インスタント クローンのフローティング デスクトップ プールの機能を使用する場合は、クローン作成済みの仮想マシンに新しいネットワーク アダプタを追加するときに DNS サーバの設定が失われないように、Linux システムの resolv.conf ファイルを変更します。次の例では、Ubuntu システムを使用しています。この例を参考にして、/etc/resolv.conf ファイルに必要な行を追加してください。
    nameserver 10.10.10.10
    search mydomain.org