PBISO(PowerBroker Identity Services Open) 인증 방법은 오프라인 도메인 가입을 수행하기 위해 지원되는 솔루션 중 하나입니다.

PBISO(PowerBroker Identity Services Open) 인증은 다음 Linux 배포를 실행하는 인스턴트 클론 데스크톱에 대해 Active Directory를 사용한 오프라인 도메인 가입을 지원합니다.

  • Ubuntu 18.04/20.04/22.04
  • RHEL 7.9

다음 단계에 따라 PBISO를 사용하여 Linux 가상 시스템을 AD(Active Directory)에 가입시킵니다.

사전 요구 사항

인스턴트 클론 부동 데스크톱 풀에서 PBISO를 사용하려면 먼저 소스 템플릿 VM에 krb5-user 패키지를 설치합니다. 예를 들어 Ubuntu VM에서 다음 설치 명령을 실행할 수 있습니다. 
apt-get install krb5-user

프로시저

  1. 공식 다운로드 사이트(https://github.com/BeyondTrust/pbis-open/releases)에서 PBISO 9.1.0 이상을 다운로드합니다.
  2. Linux 가상 시스템에 PBISO를 설치합니다. 예를 들어 Ubuntu 20.04에서 다음을 수행합니다. 
    sudo ./pbis-open-9.1.0.551.linux.x86_64.deb.sh
  3. Horizon Agent for Linux를 설치합니다.
  4. PBISO를 사용하여 Linux 가상 시스템을 AD 도메인에 가입시킵니다.
    다음 예에서 lxdc.vdi는 도메인 이름이고 administrator는 도메인 사용자 이름입니다. 
    sudo domainjoin-cli join lxdc.vdi administrator
  5. 도메인 사용자에 대해 기본 구성을 설정합니다. 
    sudo /opt/pbis/bin/config UserDomainPrefix lxdc 
sudo /opt/pbis/bin/config AssumeDefaultDomain true 
sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash 
sudo /opt/pbis/bin/config HomeDirTemplate %H/%U
  6. /etc/pam.d/common-session 파일을 편집합니다.
    1. session sufficient pam_lsass.so라는 줄을 찾습니다.
    2. 이 줄을 session [success=ok default=ignore] pam_lsass.so로 바꿉니다.
    참고: Horizon Agent를 다시 설치하거나 업데이트한 후에는 이 단계를 반복해야 합니다.
  7. Linux 가상 시스템을 다시 시작하고 로그인합니다.

다음에 수행할 작업

참고:
  • /opt/pbis/bin/config AssumeDefaultDomain 옵션을 false로 설정하는 경우 /etc/vmware/viewagent-custom.conf 파일에서 SSOUserFormat=<username>@<domain> 설정을 업데이트해야 합니다.
  • 인스턴트 클론 부동 데스크톱 풀을 사용하는 경우 복제된 가상 시스템에 새 네트워크 어댑터를 추가할 때 DNS 서버 설정이 손실되지 않도록 하려면 Linux 시스템에 대한 resolv.conf 파일을 수정합니다. Ubuntu 시스템의 경우 다음 예를 참조하여 /etc/resolv.conf 파일에 필요한 줄을 추가하십시오.
    nameserver 10.10.10.10
search mydomain.org