SLED/SLES 데스크톱에서 True SSO를 지원하려면 먼저 Samba 및 Winbind 솔루션을 사용하여 기본 VM(가상 시스템)을 AD(Active Directory) 도메인에 통합합니다.
SLED/SLES VM을 AD 도메인과 통합하려면 다음 절차를 사용합니다.
사전 요구 사항
다음을 확인합니다.
- True SSO 기능은 Workspace ONE Access 및 Horizon Connection Server에 대해 구성되었습니다.
- SLED/SLES 기본 VM이 Linux 데스크톱용 True SSO 설정에 설명된 시스템 요구 사항을 충족합니다.
- Active Directory 서버는 VM에서 DNS로 확인할 수 있습니다.
- VM에서 NTP(Network Time Protocol)를 구성합니다.
프로시저
- SLED/SLES VM에서 samba 및 winbind 패키지를 설치합니다.
sudo zypper install samba-winbind krb5-client samba-winbind-32bit
- YaST 설정 도구를 열고 으로 이동합니다.
- [Windows 도메인 멤버 자격] 화면에서 다음과 같이 설정을 구성합니다.
- 도메인 또는 작업 그룹에 Samba 서버를 포함하는 작업 그룹 또는 NT 도메인의 DNS 이름을 모두 대문자로 입력합니다. 예를 들어, 작업 그룹 이름이 mydomain이면 MYDOMAIN을 입력합니다.
- Linux 인증을 위해 SMB 정보도 사용을 선택합니다.
- 로그인 시 홈 디렉토리 생성을 선택합니다.
- 오프라인 인증을 선택합니다.
- SSH에 대해 Single Sign-On을 선택합니다.
- 도메인에 가입할지 묻는 메시지에서 예를 선택합니다.
- 지정된 작업 그룹의 관리자 이름 및 암호를 입력하고 확인을 선택합니다.
시스템이 도메인에 성공적으로 가입되었는지 확인하는 메시지가 나타납니다.
확인을 선택합니다.
- 다음 매개 변수를 포함하도록 /etc/samba/smb.conf 구성 파일을 편집합니다.
[global]
...
winbind use default domain = yes
- VM을 다시 시작하고 다시 로그인합니다.
- AD 통합을 테스트하고 확인합니다.
다음 테스트 명령을 실행하고 올바른 출력을 반환하는지 확인합니다.
mydomain을 Samba 서버 작업 그룹 또는 NT 도메인의 이름으로 바꿉니다.
- sudo net ads testjoin
- sudo net ads info
- sudo wbinfo --krb5auth=mydomain\\open%open
- sudo ssh localhost -l mydomain\\open