您可以使用多個解決方案來整合 Linux 與 Active Directory (AD),且 Horizon 7 for Linux 桌面平台與所用的解決方案不具有相依性。

以下是已知可在 Horizon 7 for Linux 桌面平台環境中運作的解決方案:

  • OpenLDAP 伺服器傳遞驗證

  • 對 Microsoft Active Directory 執行的系統安全服務精靈 (SSSD) LDAP 驗證

  • Winbind 網域加入

OpenLDAP 傳遞驗證解決方案大致牽涉到下列步驟:

  1. 在 Active Directory 上安裝憑證服務以啟用 LDAPS (透過 SSL 的輕量型目錄存取通訊協定)。

  2. 設定 OpenLDAP 伺服器。

  3. 將使用者資訊 (密碼除外) 從 Active Directory 同步至 OpenLDAP 伺服器。

  4. 設定 OpenLDAP 伺服器以委派密碼驗證給個別處理程序 (例如 saslauthd),以對 Active Directory 執行密碼驗證。

  5. 設定 Linux 桌面平台以使用 LDAP 用戶端對 OpenLDAP 伺服器驗證使用者。

對 Microsoft Active Directory 解決方案的 SSSD LDAP 驗證牽涉到下列步驟:

  1. 在 Active Directory 上安裝憑證服務以啟用 LDAPS。

  2. 在 Linux 桌面平台中設定 SSSD 以直接對 Microsoft Active Directory 使用 LDAP 驗證。

Winbind 網域加入解決方案牽涉到下列步驟:

  1. 在 Linux 桌面平台上安裝 Winbind、Samba 和 Kerberos 套件。

  2. 將 Linux 桌面平台加入至 Microsoft Active Directory。

如果您使用 LDAP 型解決方案,則僅需在範本虛擬機器中設定組態,而不需在複製的虛擬機器中執行其他步驟。

如果您使用 Winbind 網域加入解決方案或其他 Keberos 驗證型解決方案,則需要將範本虛擬機器加入至 Active Directory,並將複製的虛擬機器重新加入至 Active Directory。例如,請使用下列命令:

sudo /usr/bin/net ads join -U <domain user>%<domain password>

請使用下列選項,對 Winbind 解決方案的已複製虛擬機器執行網域重新加入命令:

備註︰

若要簡化部署程序,請對 Microsoft Active Directory 解決方案使用 SSSD LDAP 驗證。