若要在 VMware Horizon 8 桌面平台環境中的即時複製 Linux 虛擬機器 (VM) 上支援 SSO,請在最佳配置映像 Linux 虛擬機器上設定 Samba。

Samba 支援執行 Horizon Agent 支援的任何 Linux 發行版的即時複製桌面平台進行 Active Directory 的離線網域加入。但是,VMware 建議對執行較新發行版的桌面平台使用 SSSD 驗證,而僅對執行較舊發行版的桌面平台使用 Samba,如以下附註中所述。

備註:
  • VMware 建議對執行以下 Linux 發行版的桌面平台使用 SSSD 驗證方法 (而非 Samba)。
    • Ubuntu 20.04/22.04
    • Debian 11.x
    • RHEL 8.x/9.x
    • SLED/SLES 15.x
  • VMware 建議對執行以下 Linux 發行版的桌面平台使用 Samba 方法。
    • Ubuntu 18.04
    • Debian 10.x
    • RHEL/CentOS 7.9

以下面的程序為例,使用 Samba 將即時複製 Linux 虛擬機器離線網域加入至 Active Directory (AD)。此程序提供 Ubuntu 系統適用的步驟。

程序

  1. 在最佳配置映像 Linux 虛擬機器上,安裝 winbindsamba 套件。
    sudo apt install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind
    如果需要,請安裝任何相依程式庫,例如 smbfssmbclient
  2. 使用下列命令來安裝 Samba tdb-tools 套件。
    sudo apt install tdb-tools
  3. 安裝 Horizon Agent for Linux。請參閱在 Linux 虛擬機器上安裝 Horizon Agent
  4. 編輯 /etc/samba/smb.conf 組態檔,使其具有類似於下列範例的內容。
    [global]
    security = ads
    realm = LAB.EXAMPLE.COM
    workgroup = LAB
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    winbind enum users = yes
    winbind enum groups = yes
    template homedir = /home/%D/%U
    template shell = /bin/bash
    client use spnego = yes
    client ntlmv2 auth = yes
    encrypt passwords = yes
    winbind use default domain = yes
    restrict anonymous = 2
  5. 編輯 /etc/krb5.conf 組態檔,使其具有類似下列範例的內容。
    [libdefaults]
    default_realm = EXAMPLE.COM
    
    krb4_config = /etc/krb.conf
    krb4_realms = /etc/krb.realms
    
    kdc_timesync = 1
    ccache_type = 4
    forwardable = true
    proxiable = true
    
    [realms]
    EXAMPLE.COM = {
    kdc = 10.111.222.33
    }
    
    [domain_realm]
    example.com = EXAMPLE.COM
    .example.com = EXAMPLE.COM
  6. 編輯 /etc/nsswitch.conf 組態檔,如下列範例所示。
    passwd: files winbind
    group: files winbind
    shadow: files winbind
    gshadow: files
  7. 確認主機名稱正確無誤,且系統日期和時間已與 DNS 系統同步化。
  8. 若要通知 Horizon Agent Linux 虛擬機器已使用 Samba 方法加入網域,/etc/vmware/viewagent-custom.conf 檔案中設定下列選項。將 YOURDOMAIN 取代為網域的 NetBIOS 名稱。
    OfflineJoinDomain=samba
    
    NetbiosDomain=YOURDOMAIN
  9. 重新啟動最佳配置映像 Linux 虛擬機器,並重新登入。