SLED/SLES デスクトップで True SSO をサポートするには、まず、Samba と Winbind ソリューションを使用して、ベース仮想マシン (VM) と Active Directory (AD) ドメインを統合します。

SLED/SLES 仮想マシンと Active Directory ドメインを統合するには、次の手順に従います。

前提条件

次の項目を確認します。
  • True SSO 機能が Workspace ONE Access と Horizon Connection Server で構成されている。
  • SLED/SLES ベースの仮想マシンが「Linux デスクトップでの True SSO のセットアップ」に記載されているシステム要件を満たしている。
  • Active Directory サーバが仮想マシンの DNS で解決できる。
  • 仮想マシンで NTP (Network Time Protocol) が設定されている。

手順

  1. SLED/SLES 仮想マシンで、sambawinbind パッケージをインストールします。 
    sudo zypper install samba-winbind krb5-client samba-winbind-32bit
  2. YaST 設定ツールを開き、[Network Services(ネットワーク サービス)] > [Windows Domain Membership(Windows ドメインのメンバーシップ)] の順に移動します。
  3. Windows ドメインのメンバーシップ画面で、次のように設定します。
    1. [Domain or Workgroup(ドメインまたはワークグループ)] で、ワークグループの DNS 名または Samba サーバが含まれている NT ドメインの DNS 名をすべて大文字で入力します。たとえば、ワークグループ名が mydomain の場合、MYDOMAIN と入力します。
    2. [Also Use SMB Information for Linux Authentication(Linux 認証に SMB 情報も使用)] を選択します。
    3. [Create Home Directory on Login(ログイン時にホーム ディレクトリを作成)] を選択します。
    4. [Offline Authentication(オフライン認証)] を選択します。
    5. [Single Sign-on for SSH(SSH でシングル サインオン)] を選択します。
  4. ドメインへの参加を確認するプロンプトが表示されたら、[Yes(はい)] を選択します。
  5. 指定されたワークグループの管理者の名前とパスワードを入力し、[OK] を選択します。
    システムが正常にドメインに参加したことを通知するメッセージが表示されます。 [OK] を選択します。
  6. 次のパラメータが含まれるように、/etc/samba/smb.conf 構成ファイルを編集します。 
    [global]
...
winbind use default domain = yes
  7. 仮想マシンを再起動して、再度ログインします。
  8. Active Directory 統合をテストして確認します。
    次のテスト コマンドを実行して、正しい出力が返されることを確認します。 mydomain は、Samba サーバ ワークグループまたは NT ドメインの名前で置き換えます。
    • sudo net ads testjoin
    • sudo net ads info
    • sudo wbinfo --krb5auth=mydomain\\open%open
    • sudo ssh localhost -l mydomain\\open

次のタスク

SLED/SLES 仮想マシンでの True SSO の設定」に進みます。