PowerBroker Identity Services Open (PBISO) 驗證方法是一種適用於執行離線網域加入的支援解決方案。

執行下列步驟,以使用 PBISO 將 Linux 虛擬機器加入至 Active Directory (AD)。

程序

  1. 請從官方下載網站下載 PBISO 8.5.6 或更新版本。
    備註: 針對 Ubuntu 20.04,請下載 PBISO 9.1.0 或更新版本。
  2. 在 Linux 虛擬機器上安裝 PBISO。 
    sudo ./pbis-open-8.5.6.2029.linux.x86_64.deb.sh
  3. 安裝 Horizon Agent for Linux。
  4. 使用 PBISO 將 Linux 虛擬機器加入至 AD 網域。
    在下列範例中, lxdc.vdi 是網域名稱, administrator 是網域使用者名稱。 
    sudo domainjoin-cli join lxdc.vdi administrator
  5. 為網域使用者設定預設組態。 
    sudo /opt/pbis/bin/config UserDomainPrefix lxdc 
sudo /opt/pbis/bin/config AssumeDefaultDomain true 
sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash 
sudo /opt/pbis/bin/config HomeDirTemplate %H/%U
  6. 編輯 /etc/pam.d/common-session 檔案。
    1. 找出內容為 session sufficient pam_lsass.so 的一行。
    2. 將該行取代為 session [success=ok default=ignore] pam_lsass.so
    備註: 重新安裝或更新 Horizon Agent for Linux 後,必須重複此步驟。
  7. 重新啟動 Linux 虛擬機器並登入。

下一步

備註:
  • 如果 /opt/pbis/bin/config AssumeDefaultDomain 選項設為 false,您必須在 /etc/vmware/viewagent-custom.conf 檔案中更新 SSOUserFormat=<username>@<domain> 設定。
  • 使用 Horizon 8 即時複製浮動桌面平台集區功能時,為避免在將新的網路介面卡新增至複製的虛擬機器時遺失 DNS 伺服器設定,請為您的 Linux 系統修改 resolv.conf 檔案。請使用下列關於 Ubuntu 系統的範例,作為在 /etc/resolv.conf 檔案中新增所需行的指南。
    nameserver 10.10.10.10
search mydomain.org