VMware Horizon 데스크톱 환경에서 인스턴트 클론 Linux VM(가상 시스템)에 대해 SSO를 지원하려면 골든 이미지 Linux VM에서 Samba를 구성합니다.

다음 절차를 참조하여 Samba를 사용하여 오프라인 도메인 가입 방식으로 인스턴트 클론 Linux VM을 AD(Active Directory)에 가입시킵니다. 이 절차에서는 Ubuntu 시스템에 대한 단계를 제공합니다.

프로시저

  1. 골든 이미지 Linux VM에서 winbindsamba 패키지를 설치합니다.
    sudo apt install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind
    필요한 경우 smbfssmbclient 등의 다른 종속 라이브러리를 설치합니다.
  2. 다음 명령을 사용하여 Samba tdb-tools 패키지를 설치합니다.
    sudo apt-get install tdb-tools
  3. Horizon Agent for Linux를 설치합니다.
  4. 다음 예제와 비슷한 컨텐츠를 포함하도록 /etc/samba/smb.conf 구성 파일을 편집합니다.
    [global]
    security = ads
    realm = LAB.EXAMPLE.COM
    workgroup = LAB
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    winbind enum users = yes
    winbind enum groups = yes
    template homedir = /home/%D/%U
    template shell = /bin/bash
    client use spnego = yes
    client ntlmv2 auth = yes
    encrypt passwords = yes
    winbind use default domain = yes
    restrict anonymous = 2
  5. 다음 예시와 비슷한 컨텐츠를 포함하도록 /etc/krb5.conf 구성 파일을 편집합니다.
    [libdefaults]
    default_realm = EXAMPLE.COM
    
    krb4_config = /etc/krb.conf
    krb4_realms = /etc/krb.realms
    
    kdc_timesync = 1
    ccache_type = 4
    forwardable = true
    proxiable = true
    
    [realms]
    EXAMPLE.COM = {
    kdc = 10.111.222.33
    }
    
    [domain_realm]
    example.com = EXAMPLE.COM
    .example.com = EXAMPLE.COM
  6. 다음 예시에 표시된 것처럼 /etc/nsswitch.conf 구성 파일을 편집합니다.
    passwd: files winbind
    group: files winbind
    shadow: files winbind
    gshadow: files
  7. 호스트 이름이 올바른지와 시스템 날짜 및 시간이 DNS 시스템과 동기화되어 있는지 확인합니다.
  8. Linux VM이 Samba 방법을 사용하여 도메인에 가입되었음을 Horizon Agent에 알리려면 /etc/vmware/viewagent-custom.conf 파일에서 다음 옵션을 구성합니다. YOURDOMAIN을 도메인의 NetBIOS 이름으로 바꿉니다.
    OfflineJoinDomain=samba
    
    NetbiosDomain=YOURDOMAIN
  9. 골든 이미지 Linux VM을 다시 시작하고 다시 로그인합니다.