PowerBroker Identity Services Open (PBISO) 驗證方法是一種適用於執行離線網域加入的支援解決方案。

PowerBroker Identity Services Open (PBISO) 驗證支援執行下列 Linux 發行版的即時複製桌面平台進行 Active Directory 的離線網域加入。

  • Ubuntu 18.04/20.04/22.04
  • RHEL 7.9

執行下列步驟,以使用 PBISO 將 Linux 虛擬機器加入至 Active Directory (AD)。

必要條件

若要將 PBISO 與即時複製浮動桌面平台集區搭配使用,請先在來源範本虛擬機器上安裝 krb5-user 套件。例如,在 Ubuntu 虛擬機器上,您可以使用以下安裝命令:
apt-get install krb5-user

程序

  1. 請從官方下載網站 (https://github.com/BeyondTrust/pbis-open/releases) 下載 PBISO 9.1.0 或更新版本。
  2. 在 Linux 虛擬機器上安裝 PBISO。例如,在 Ubuntu 20.04 上:
    sudo ./pbis-open-9.1.0.551.linux.x86_64.deb.sh
  3. 安裝 Horizon Agent for Linux。
  4. 使用 PBISO 將 Linux 虛擬機器加入至 AD 網域。
    在下列範例中, lxdc.vdi 是網域名稱, administrator 是網域使用者名稱。
    sudo domainjoin-cli join lxdc.vdi administrator
  5. 為網域使用者設定預設組態。
    sudo /opt/pbis/bin/config UserDomainPrefix lxdc 
    sudo /opt/pbis/bin/config AssumeDefaultDomain true 
    sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash 
    sudo /opt/pbis/bin/config HomeDirTemplate %H/%U
  6. 編輯 /etc/pam.d/common-session 檔案。
    1. 找出內容為 session sufficient pam_lsass.so 的一行。
    2. 將該行取代為 session [success=ok default=ignore] pam_lsass.so
    備註: 重新安裝或更新 Horizon Agent 後,必須重新執行此步驟。
  7. 重新啟動 Linux 虛擬機器並登入。

下一步

備註:
  • 如果 /opt/pbis/bin/config AssumeDefaultDomain 選項設為 false,您必須在 /etc/vmware/viewagent-custom.conf 檔案中更新 SSOUserFormat=<username>@<domain> 設定。
  • 使用即時複製浮動桌面平台集區時,為避免在將新的網路介面卡新增至複製的虛擬機器時遺失 DNS 伺服器設定,請為您的 Linux 系統修改 resolv.conf 檔案。請使用下列關於 Ubuntu 系統的範例,作為在 /etc/resolv.conf 檔案中新增所需行的指南。
    nameserver 10.10.10.10
    search mydomain.org