VMware Horizon 8 데스크톱 환경에서 인스턴트 클론 Linux VM(가상 시스템)에 대해 SSO를 지원하려면 골든 이미지 Linux VM에서 Samba를 구성합니다.

Samba는 Horizon Agent에서 지원하는 Linux 배포를 실행하는 인스턴트 클론 데스크톱에 대해 Active Directory를 사용한 오프라인 도메인 가입을 지원합니다. 그러나 다음 참고 사항에 설명된 대로 최신 배포를 실행하는 데스크톱에 SSSD 인증을 사용하고 이전 배포를 실행하는 데스크톱에 대해서만 Samba를 사용하는 것이 좋습니다.

참고:
  • 다음 Linux 배포를 실행하는 데스크톱에는 Samba 대신 SSSD 인증 방법을 사용하는 것이 좋습니다.
    • Ubuntu 20.04/22.04
    • Debian 11.x/12.x
    • RHEL 8.x/9.x
    • Rocky Linux 8.x/9.x
    • SLED/SLES 15.x
  • 다음 Linux 배포를 실행하는 데스크톱에는 Samba 방법을 사용하는 것이 좋습니다.
    • Debian 10.x
    • RHEL/CentOS 7.9

다음 절차를 참조하여 Samba를 사용하여 오프라인 도메인 가입 방식으로 인스턴트 클론 Linux VM을 AD(Active Directory)에 가입시킵니다. 이 절차에서는 Ubuntu 시스템에 대한 단계를 제공합니다.

프로시저

  1. 골든 이미지 Linux VM에서 winbindsamba 패키지를 설치합니다. 
    sudo apt install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind
    필요한 경우 smbfssmbclient 같은 종속 라이브러리를 설치합니다.
  2. 다음 명령을 사용하여 Samba tdb-tools 패키지를 설치합니다. 
    sudo apt install tdb-tools
  3. Horizon Agent for Linux를 설치합니다. Linux 시스템에서 Horizon Agent 설치를 참조하십시오.
  4. 다음 예제와 비슷한 컨텐츠를 포함하도록 /etc/samba/smb.conf 구성 파일을 편집합니다. 
    [global]
security = ads
realm = LAB.EXAMPLE.COM
workgroup = LAB
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
winbind use default domain = yes
restrict anonymous = 2
  5. 다음 예시와 비슷한 컨텐츠를 포함하도록 /etc/krb5.conf 구성 파일을 편집합니다. 
    [libdefaults]
default_realm = EXAMPLE.COM

krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms

kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

[realms]
EXAMPLE.COM = {
kdc = 10.111.222.33
}

[domain_realm]
example.com = EXAMPLE.COM
.example.com = EXAMPLE.COM
  6. 다음 예시에 표시된 것처럼 /etc/nsswitch.conf 구성 파일을 편집합니다. 
    passwd: files winbind
group: files winbind
shadow: files winbind
gshadow: files
  7. 호스트 이름이 올바른지와 시스템 날짜 및 시간이 DNS 시스템과 동기화되어 있는지 확인합니다.
  8. Linux VM이 Samba 방법을 사용하여 도메인에 가입되었음을 Horizon Agent에 알리려면 /etc/vmware/viewagent-custom.conf 파일에서 다음 옵션을 구성합니다. YOURDOMAIN을 도메인의 NetBIOS 이름으로 바꿉니다. 
    OfflineJoinDomain=samba

NetbiosDomain=YOURDOMAIN
  9. 골든 이미지 Linux VM을 다시 시작하고 다시 로그인합니다.