SLED/SLES デスクトップで True SSO をサポートするには、まず、Samba と Winbind ソリューションを使用して、ベース仮想マシン (VM) と Active Directory (AD) ドメインを統合します。
SLED/SLES 仮想マシンと Active Directory ドメインを統合するには、次の手順に従います。
前提条件
次の項目を確認します。
- True SSO 機能が Workspace ONE Access と Horizon Connection Server で構成されている。
- SLED/SLES ベースの仮想マシンが「Linux デスクトップでの True SSO のセットアップ」に記載されているシステム要件を満たしている。
- Active Directory サーバが仮想マシンの DNS で解決できる。
- 仮想マシンで NTP (Network Time Protocol) が設定されている。
手順
- SLED/SLES 仮想マシンで、samba と winbind パッケージをインストールします。
sudo zypper install samba-winbind krb5-client samba-winbind-32bit
- YaST 設定ツールを開き、 の順に移動します。
- Windows ドメインのメンバーシップ画面で、次のように設定します。
- [Domain or Workgroup(ドメインまたはワークグループ)] で、ワークグループの DNS 名または Samba サーバが含まれている NT ドメインの DNS 名をすべて大文字で入力します。たとえば、ワークグループ名が mydomain の場合、MYDOMAIN と入力します。
- [Also Use SMB Information for Linux Authentication(Linux 認証に SMB 情報も使用)] を選択します。
- [Create Home Directory on Login(ログイン時にホーム ディレクトリを作成)] を選択します。
- [Offline Authentication(オフライン認証)] を選択します。
- [Single Sign-on for SSH(SSH でシングル サインオン)] を選択します。
- ドメインへの参加を確認するプロンプトが表示されたら、[Yes(はい)] を選択します。
- 指定されたワークグループの管理者の名前とパスワードを入力し、[OK] を選択します。
システムが正常にドメインに参加したことを通知するメッセージが表示されます。
[OK] を選択します。
- 次のパラメータが含まれるように、/etc/samba/smb.conf 構成ファイルを編集します。
[global]
...
winbind use default domain = yes
- 仮想マシンを再起動して、再度ログインします。
- Active Directory 統合をテストして確認します。
次のテスト コマンドを実行して、正しい出力が返されることを確認します。
mydomain は、Samba サーバ ワークグループまたは NT ドメインの名前で置き換えます。
- sudo net ads testjoin
- sudo net ads info
- sudo wbinfo --krb5auth=mydomain\\open%open
- sudo ssh localhost -l mydomain\\open