PowerBroker Identity Services Open (PBISO) 驗證方法是一種適用於執行離線網域加入的支援解決方案。

執行下列步驟,以使用 PBISO 將 Linux 桌面平台加入至 Active Directory。

程序

  1. 請從官方下載網站下載 PBISO 8.5.6 或更新版本。
    備註: 若為執行 Ubuntu 20.04 的桌面平台,請下載 PBISO 9.1.0 或更新版本。
  2. 在 Linux 虛擬機器上安裝 PBISO。 
    sudo ./pbis-open-8.5.6.2029.linux.x86_64.deb.sh
  3. 安裝 Horizon 7 Agent for Linux。
  4. 使用 PBISO 將 Linux 桌面平台加入至 AD 網域。
    在下列範例中, lxdc.vdi 是網域名稱, administrator 是網域使用者名稱。 
    sudo domainjoin-cli join lxdc.vdi administrator
  5. 為網域使用者設定預設組態。 
    sudo /opt/pbis/bin/config UserDomainPrefix lxdc 
sudo /opt/pbis/bin/config AssumeDefaultDomain true 
sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash 
sudo /opt/pbis/bin/config HomeDirTemplate %H/%U
  6. 編輯 /etc/pam.d/common-session 檔案。
    1. 找出內容為 session sufficient pam_lsass.so 的一行。
    2. 將該行取代為 session [success=ok default=ignore] pam_lsass.so
    備註: 重新安裝或更新 Horizon Agent for Linux 後,必須重複此步驟。
  7. 針對 Ubuntu 16.04,將以下幾行附加至 /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf 組態檔。 
    allow-guest=false
greeter-show-manual-login=true
    備註: 如果您使用的是 Ubuntu 20.04/18.04,則無需修改 lightdm 組態檔。
  8. 將系統重新開機,然後登入。

下一步

備註:
  • 如果 /opt/pbis/bin/config AssumeDefaultDomain 選項設為 false,您必須在 /etc/vmware/viewagent-custom.conf 檔案中更新 SSOUserFormat=<username>@<domain> 設定。
  • 使用 Horizon 即時複製浮動桌面平台集區功能時,為避免在新的網路介面卡新增至複製的虛擬機器時遺失 DNS 伺服器設定,請為您的 Linux 系統修改 resolv.conf 檔案。請使用下列關於 Ubuntu 16.04 系統的範例,作為在 /etc/resolvconf/resolv.conf.d/head 檔案中新增所需行的指引。 
    nameserver 10.10.10.10
search mydomain.org