VMware Horizon 8 デスクトップ環境のインスタント クローンの Linux 仮想マシン(VM) で SSO をサポートするには、ゴールド イメージ Linux 仮想マシンで Samba を設定します。
Samba では、Horizon Agent によってサポートされている Linux ディストリビューションを実行しているインスタント クローン デスクトップで Active Directory へのオフライン ドメイン参加がサポートされています。ただし、新しいディストリビューションを実行しているデスクトップには SSSD 認証を使用し、古いディストリビューションを実行しているデスクトップには Samba のみを使用することをお勧めします。次のように注意してください。
注:
- 次の Linux ディストリビューションを実行しているデスクトップでは、Samba ではなく、SSSD 認証方法の使用をお勧めします。
- Ubuntu 20.04/22.04
- Debian 11.x/12.x
- RHEL 8.x/9.x
- Rocky Linux 8.x/9.x
- SLED/SLES 15.x
- 次の Linux ディストリビューションを実行しているデスクトップでは、Samba の使用をお勧めします。
- Debian 10.x
- RHEL/CentOS 7.9
次の手順では、Samba を使用してインスタント クローンの Linux 仮想マシンを Active Directory (AD) ドメインにオフラインで参加させます。ここでは、Ubuntu システムの手順について説明します。
手順
- ゴールド イメージの Linux 仮想マシンで、winbind と samba パッケージをインストールします。
sudo apt install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind
必要に応じて、
smbfs や
smbclient などの依存ライブラリをインストールします。
- 次のコマンドを使用して、Samba tdb-tools パッケージをインストールします。
sudo apt install tdb-tools
- Horizon Agent for Linux をインストールします。「Linux マシンでの Horizon Agent のインストール」を参照してください。
- 次の例のように、/etc/samba/smb.conf 構成ファイルの内容を編集します。
[global]
security = ads
realm = LAB.EXAMPLE.COM
workgroup = LAB
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
winbind use default domain = yes
restrict anonymous = 2
- 次の例のように、/etc/krb5.conf 構成ファイルの内容を編集します。
[libdefaults]
default_realm = EXAMPLE.COM
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
EXAMPLE.COM = {
kdc = 10.111.222.33
}
[domain_realm]
example.com = EXAMPLE.COM
.example.com = EXAMPLE.COM
- 次の例のように、/etc/nsswitch.conf 構成ファイルを編集します。
passwd: files winbind
group: files winbind
shadow: files winbind
gshadow: files
- ホスト名が正しく、システムの日付と時刻が DNS システムと同期されていることを確認します。
- Samba を使用して Linux 仮想マシンがドメインに参加していることを Horizon Agent に通知するには、/etc/vmware/viewagent-custom.conf ファイルで次のオプションを構成します。YOURDOMAIN は、ドメインの NetBIOS 名に置き換えます。
OfflineJoinDomain=samba
NetbiosDomain=YOURDOMAIN
- ゴールド イメージ Linux 仮想マシンを再起動して、再度ログインします。