Linux를 AD(Active Directory)에 통합하기 위한 많은 솔루션이 있으며 Horizon 7 for Linux 데스크톱은 사용되는 솔루션에 좌우되지 않습니다.

다음 솔루션은 Horizon 7 for Linux 데스크톱 환경에서 작동되는 것으로 알려져 있습니다.

  • OpenLDAP 서버 패스스루 인증

  • Microsoft Active Directory에 대한 SSSD(System Security Services Daemon) LDAP 인증

  • Winbind 도메인 가입

개괄적으로 OpenLDAP 패스스루 인증 솔루션은 다음 단계에 따라 진행됩니다.

  1. Active Directory에서 인증서 서비스를 설치하여 LDAPS(Lightweight Directory Access Protocol over SSL)를 사용하도록 설정합니다.

  2. OpenLDAP 서버를 설정합니다.

  3. Active Directory의 사용자 정보(암호 제외)를 OpenLDAP 서버와 동기화합니다.

  4. Active Directory에 대해 암호 확인을 수행할 수 있는 saslauthd 등의 별도 프로세스에 암호 확인을 위임하도록 OpenLDAP 서버를 구성합니다.

  5. LDAP 클라이언트를 사용해서 OpenLDAP 서버에서 사용자를 인증하도록 Linux 데스크톱을 구성합니다.

Microsoft Active Directory 솔루션에 대한 SSSD LDAP 인증은 다음 단계에 따라 진행됩니다.

  1. Active Directory에서 인증서 서비스를 설치하여 LDAPS를 사용하도록 설정합니다.

  2. Microsoft Active Directory에 대해 LDAP 인증을 직접 사용하도록 Linux 데스크톱의 SSSD를 구성합니다.

Winbind 도메인 가입 솔루션은 다음 단계에 따라 진행됩니다.

  1. Linux 데스크톱에서 Winbind, Samba 및 Kerberos 패키지를 설치합니다.

  2. Linux 데스크톱을 Microsoft Active Directory에 가입시킵니다.

LDAP 기반 솔루션을 사용하는 경우 템플릿 가상 시스템에서 구성을 수행해야 하며, 복제된 가상 시스템에서는 추가로 수행할 단계가 없습니다.

Winbind 도메인 가입 솔루션 또는 기타 Kerberos 인증 기반 솔루션을 사용하는 경우 템플릿 가상 시스템을 Active Directory에 가입시키고 복제된 가상 시스템을 Active Directory에 다시 가입시켜야 합니다. 예를 들어 다음 명령을 사용합니다.

sudo /usr/bin/net ads join -U <도메인 사용자>%<도메인 암호>

Winbind 솔루션의 경우 다음 옵션을 사용하여 복제된 가상 시스템에 대해 도메인 재가입 명령을 실행합니다.

  • 각 가상 시스템에 대해 SSH 또는 vSphere PowerCLI와 같은 원격 연결을 수행하고 명령을 실행합니다. 스크립트에 대한 자세한 내용은 수동 데스크톱 풀의 Horizon 7 대량 배포를 참조하십시오.

  • 셸 스크립트에 이 명령을 포함하고 /etc/vmware/viewagent-custom.conf 파일에서 스크립트 경로를 Horizon Agent 옵션 RunOnceScript로 지정합니다. 자세한 내용은 Linux 데스크톱의 구성 파일에서 옵션 설정의 내용을 참조하십시오.

참고:

간편한 배포를 위해 Microsoft Active Directory 솔루션에 대해 SSSD LDAP 인증을 사용합니다.