SLED/SLES 데스크톱에서 True SSO를 지원하려면 먼저 Samba 및 Winbind 솔루션을 사용하여 기본 VM(가상 시스템)을 AD(Active Directory) 도메인에 통합합니다.

SLED/SLES VM을 AD 도메인과 통합하려면 다음 절차를 사용합니다.

사전 요구 사항

다음을 확인합니다.
  • True SSO 기능은 Workspace ONE Access 및 Horizon Connection Server에 대해 구성되었습니다.
  • SLED/SLES 기본 VM이 Linux 데스크톱용 True SSO 설정에 설명된 시스템 요구 사항을 충족합니다.
  • Active Directory 서버는 VM에서 DNS로 확인할 수 있습니다.
  • VM에서 NTP(Network Time Protocol)를 구성합니다.

프로시저

  1. SLED/SLES VM에서 sambawinbind 패키지를 설치합니다.
    sudo zypper install samba-winbind krb5-client samba-winbind-32bit
  2. YaST 설정 도구를 열고 네트워크 서비스 > Windows 도메인 멤버 자격으로 이동합니다.
  3. [Windows 도메인 멤버 자격] 화면에서 다음과 같이 설정을 구성합니다.
    1. 도메인 또는 작업 그룹에 Samba 서버를 포함하는 작업 그룹 또는 NT 도메인의 DNS 이름을 모두 대문자로 입력합니다. 예를 들어, 작업 그룹 이름이 mydomain이면 MYDOMAIN을 입력합니다.
    2. Linux 인증을 위해 SMB 정보도 사용을 선택합니다.
    3. 로그인 시 홈 디렉토리 생성을 선택합니다.
    4. 오프라인 인증을 선택합니다.
    5. SSH에 대해 Single Sign-On을 선택합니다.
  4. 도메인에 가입할지 묻는 메시지에서 를 선택합니다.
  5. 지정된 작업 그룹의 관리자 이름 및 암호를 입력하고 확인을 선택합니다.
    시스템이 도메인에 성공적으로 가입되었는지 확인하는 메시지가 나타납니다. 확인을 선택합니다.
  6. 다음 매개 변수를 포함하도록 /etc/samba/smb.conf 구성 파일을 편집합니다.
    [global]
    ...
    winbind use default domain = yes
  7. VM을 다시 시작하고 다시 로그인합니다.
  8. AD 통합을 테스트하고 확인합니다.
    다음 테스트 명령을 실행하고 올바른 출력을 반환하는지 확인합니다. mydomain을 Samba 서버 작업 그룹 또는 NT 도메인의 이름으로 바꿉니다.
    • sudo net ads testjoin
    • sudo net ads info
    • sudo wbinfo --krb5auth=mydomain\\open%open
    • sudo ssh localhost -l mydomain\\open

다음에 수행할 작업

SLED/SLES 가상 시스템에서 True SSO 구성을 계속 진행합니다.