VMware Horizon 8 デスクトップ環境のインスタント クローンの Linux 仮想マシン(VM) で SSO をサポートするには、ゴールド イメージ Linux 仮想マシンで Samba を設定します。

Samba では、Horizon Agent によってサポートされている Linux ディストリビューションを実行しているインスタント クローン デスクトップで Active Directory へのオフライン ドメイン参加がサポートされています。ただし、新しいディストリビューションを実行しているデスクトップには SSSD 認証を使用し、古いディストリビューションを実行しているデスクトップには Samba のみを使用することをお勧めします。次のように注意してください。

注:
  • 次の Linux ディストリビューションを実行しているデスクトップでは、Samba ではなく、SSSD 認証方法の使用をお勧めします。
    • Ubuntu 20.04/22.04
    • Debian 11.x
    • RHEL 8.x/9.x
    • SLED/SLES 15.x
  • 次の Linux ディストリビューションを実行しているデスクトップでは、Samba の使用をお勧めします。
    • Ubuntu 18.04
    • Debian 10.x
    • RHEL/CentOS 7.9

次の手順では、Samba を使用してインスタント クローンの Linux 仮想マシンを Active Directory (AD) ドメインにオフラインで参加させます。ここでは、Ubuntu システムの手順について説明します。

手順

  1. ゴールド イメージの Linux 仮想マシンで、winbindsamba パッケージをインストールします。
    sudo apt install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind
    必要に応じて、 smbfssmbclient などの依存ライブラリをインストールします。
  2. 次のコマンドを使用して、Samba tdb-tools パッケージをインストールします。
    sudo apt install tdb-tools
  3. Horizon Agent for Linux をインストールします。Linux 仮想マシンでの Horizon Agent のインストールを参照してください。
  4. 次の例のように、/etc/samba/smb.conf 構成ファイルの内容を編集します。
    [global]
    security = ads
    realm = LAB.EXAMPLE.COM
    workgroup = LAB
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    winbind enum users = yes
    winbind enum groups = yes
    template homedir = /home/%D/%U
    template shell = /bin/bash
    client use spnego = yes
    client ntlmv2 auth = yes
    encrypt passwords = yes
    winbind use default domain = yes
    restrict anonymous = 2
  5. 次の例のように、/etc/krb5.conf 構成ファイルの内容を編集します。
    [libdefaults]
    default_realm = EXAMPLE.COM
    
    krb4_config = /etc/krb.conf
    krb4_realms = /etc/krb.realms
    
    kdc_timesync = 1
    ccache_type = 4
    forwardable = true
    proxiable = true
    
    [realms]
    EXAMPLE.COM = {
    kdc = 10.111.222.33
    }
    
    [domain_realm]
    example.com = EXAMPLE.COM
    .example.com = EXAMPLE.COM
  6. 次の例のように、/etc/nsswitch.conf 構成ファイルを編集します。
    passwd: files winbind
    group: files winbind
    shadow: files winbind
    gshadow: files
  7. ホスト名が正しく、システムの日付と時刻が DNS システムと同期されていることを確認します。
  8. Samba を使用して Linux 仮想マシンがドメインに参加していることを Horizon Agent に通知するには、/etc/vmware/viewagent-custom.conf ファイルで次のオプションを構成します。YOURDOMAIN は、ドメインの NetBIOS 名に置き換えます。
    OfflineJoinDomain=samba
    
    NetbiosDomain=YOURDOMAIN
  9. ゴールド イメージ Linux 仮想マシンを再起動して、再度ログインします。