若要在 SLED 12.x SP3 或 SLES 12.x SP3 桌面平台上支援 True SSO,請使用 Samba 和 Winbind 解決方案整合桌面平台與 Active Directory 網域。

請使用下列程序整合 SLED/SLES 桌面平台與 AD 網域。

必要條件

  • 在 Linux 系統上,Active Directory (AD) 伺服器可由 DNS 解析。
  • 網路時間通訊協定 (NTP) 會設定於 Linux 系統上。

程序

  1. 在 SLED/SLES 桌面平台上,安裝 sambawinbind 套件。 
    zypper install samba-winbind krb5-client samba-winbind-32bit
  2. 開啟 YaST 安裝工具,並導覽至網路服務 > Windows 網域成員資格
  3. 在 [Windows 網域成員資格] 畫面上,如下所示進行設定。
    1. 針對網域或工作群組,輸入包含 Samba 伺服器的工作群組或 NT 網域的 DNS 名稱 (全部使用大寫字母)。例如,如果您的工作群組名稱為 mydomain,請輸入 MYDOMAIN
    2. 選取也使用 SMB 資訊進行 Linux 驗證
    3. 選取在登入時建立主目錄
    4. 選取離線驗證
    5. 選取 SSH 的 Single Sign-On
  4. 在提示詢問您是否要加入網域時,選取
  5. 輸入指定工作群組的管理員名稱和密碼,然後選取確定
    此時會出現一則訊息,確認您的 SLED/SLES 桌面平台已成功加入網域。選取 確定
  6. 編輯 /etc/samba/smb.conf 組態檔,使其包含下列參數。 
    [global]
...
winbind use default domain = yes
  7. 將系統重新開機,然後重新登入。
  8. 測試並確認您的 SLED/SLES 桌面平台整合。
    執行下列測試命令,並確認命令傳回正確的輸出。請將 mydomain 取代為您的 Samba 伺服器工作群組或 NT 網域的名稱。
    • net ads testjoin
    • net ads info
    • wbinfo --krb5auth=mydomain\\open%open
    • ssh localhost -l mydomain\\open

下一步

在 SLED/SLES 桌面平台上設定 True SSO