若要在 Horizon 7 Linux 桌面平台環境中的即時複製虛擬機器上支援 SSO,請在最佳配置映像 Linux 虛擬機器上設定 Samba。
以下面的程序為例,使用 Samba 將即時複製 Linux 桌面平台離線網域加入至 Active Directory。此程序提供 Ubuntu 系統適用的步驟。
程序
- 在最佳配置映像 Linux 虛擬機器上,安裝 winbind 和 samba 套件。
sudo apt install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind
如果需要,請安裝其他相依程式庫,例如
smbfs 和
smbclient。
- 使用下列命令來安裝 Samba tdb-tools 套件。
sudo apt-get install tdb-tools
- 安裝 Horizon Agent for Linux。
- 編輯 /etc/samba/smb.conf 組態檔,使其具有類似於下列範例的內容。
[global]
security = ads
realm = LAB.EXAMPLE.COM
workgroup = LAB
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
winbind use default domain = yes
restrict anonymous = 2
- 編輯 /etc/krb5.conf 組態檔,使其具有類似下列範例的內容。
[libdefaults]
default_realm = EXAMPLE.COM
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
EXAMPLE.COM = {
kdc = 10.111.222.33
}
[domain_realm]
example.com = EXAMPLE.COM
.example.com = EXAMPLE.COM
- 編輯 /etc/nsswitch.conf 組態檔,如下列範例所示。
passwd: files winbind
group: files winbind
shadow: files winbind
gshadow: files
- 確認主機名稱正確無誤,且系統日期和時間已與 DNS 系統同步化。
- 若要通知 Horizon Agent Linux 虛擬機器已使用 Samba 方法加入網域,在 /etc/vmware/viewagent-custom.conf 檔案中設定下列選項。將 YOURDOMAIN 取代為網域的 NetBIOS 名稱。
OfflineJoinDomain=samba
NetbiosDomain=YOURDOMAIN
- 將系統重新開機,然後重新登入。
