若要在 VMware Horizon 桌面平台環境中的即時複製 Linux 虛擬機器 (VM) 上支援 SSO,請在最佳配置映像 Linux 虛擬機器上設定 Samba。

以下面的程序為例,使用 Samba 將即時複製 Linux 虛擬機器離線網域加入至 Active Directory (AD)。此程序提供 Ubuntu 系統適用的步驟。

程序

  1. 在最佳配置映像 Linux 虛擬機器上,安裝 winbindsamba 套件。
    sudo apt install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind
    如果需要,請安裝任何相依程式庫,例如 smbfssmbclient
  2. 使用下列命令來安裝 Samba tdb-tools 套件。
    sudo apt install tdb-tools
  3. 安裝 Linux 版 Horizon Agent。請參閱在 Linux 虛擬機器上安裝 Horizon Agent
  4. 編輯 /etc/samba/smb.conf 組態檔,使其具有類似於下列範例的內容。
    [global]
    security = ads
    realm = LAB.EXAMPLE.COM
    workgroup = LAB
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    winbind enum users = yes
    winbind enum groups = yes
    template homedir = /home/%D/%U
    template shell = /bin/bash
    client use spnego = yes
    client ntlmv2 auth = yes
    encrypt passwords = yes
    winbind use default domain = yes
    restrict anonymous = 2
  5. 編輯 /etc/krb5.conf 組態檔,使其具有類似下列範例的內容。
    [libdefaults]
    default_realm = EXAMPLE.COM
    
    krb4_config = /etc/krb.conf
    krb4_realms = /etc/krb.realms
    
    kdc_timesync = 1
    ccache_type = 4
    forwardable = true
    proxiable = true
    
    [realms]
    EXAMPLE.COM = {
    kdc = 10.111.222.33
    }
    
    [domain_realm]
    example.com = EXAMPLE.COM
    .example.com = EXAMPLE.COM
  6. 編輯 /etc/nsswitch.conf 組態檔,如下列範例所示。
    passwd: files winbind
    group: files winbind
    shadow: files winbind
    gshadow: files
  7. 確認主機名稱正確無誤,且系統日期和時間已與 DNS 系統同步化。
  8. 若要通知 Horizon Agent Linux 虛擬機器已使用 Samba 方法加入網域,/etc/vmware/viewagent-custom.conf 檔案中設定下列選項。將 YOURDOMAIN 取代為網域的 NetBIOS 名稱。
    OfflineJoinDomain=samba
    
    NetbiosDomain=YOURDOMAIN
  9. 重新啟動最佳配置映像 Linux 虛擬機器,並重新登入。