PBISO(PowerBroker Identity Services Open) 인증 방법은 오프라인 도메인 가입을 수행하기 위해 지원되는 솔루션 중 하나입니다.

다음 단계에 따라 PBISO를 사용하여 Linux 데스크톱을 Active Directory에 가입합니다.

프로시저

  1. 공식 다운로드 사이트에서 PBISO 8.5.6 이상을 다운로드합니다.
    참고: Ubuntu 20.04를 실행하는 데스크톱의 경우 PBISO 9.1.0 이상을 다운로드합니다.
  2. Linux VM에 PBISO를 설치합니다.
    sudo ./pbis-open-8.5.6.2029.linux.x86_64.deb.sh
  3. Linux용 Horizon 7 Agent를 설치합니다.
  4. PBISO를 사용하여 Linux 데스크톱을 AD 도메인에 가입합니다.
    다음 예에서 lxdc.vdi는 도메인 이름이고 administrator는 도메인 사용자 이름입니다.
    sudo domainjoin-cli join lxdc.vdi administrator
  5. 도메인 사용자에 대해 기본 구성을 설정합니다.
    sudo /opt/pbis/bin/config UserDomainPrefix lxdc 
    sudo /opt/pbis/bin/config AssumeDefaultDomain true 
    sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash 
    sudo /opt/pbis/bin/config HomeDirTemplate %H/%U
  6. /etc/pam.d/common-session 파일을 편집합니다.
    1. session sufficient pam_lsass.so라는 줄을 찾습니다.
    2. 이 줄을 session [success=ok default=ignore] pam_lsass.so로 바꿉니다.
    참고: Horizon Agent for Linux를 다시 설치하거나 업데이트한 후에는 이 단계를 반복해야 합니다.
  7. Ubuntu 16.04의 경우 /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf 구성 파일에 다음 줄을 추가합니다.
    allow-guest=false
    greeter-show-manual-login=true
    참고: Ubuntu 20.04/18.04를 사용하는 경우 lightdm 구성 파일을 수정할 필요가 없습니다.
  8. 시스템을 재부팅하고 로그인합니다.

다음에 수행할 작업

참고:
  • /opt/pbis/bin/config AssumeDefaultDomain 옵션을 false로 설정하는 경우 /etc/vmware/viewagent-custom.conf 파일에서 SSOUserFormat=<username>@<domain> 설정을 업데이트해야 합니다.
  • Horizon 인스턴트 클론 플로팅 데스크톱 풀 기능을 사용하는 경우 복제된 VM에 새 네트워크 어댑터를 추가할 때 DNS 서버 설정이 손실되지 않도록 하려면 Linux 시스템에 대한 resolv.conf 파일을 수정합니다. Ubuntu 16.04 시스템의 경우 다음 예를 참조하여 /etc/resolvconf/resolv.conf.d/head 파일에 필요한 줄을 추가하십시오.
    nameserver 10.10.10.10
    search mydomain.org