若要在 SLED/SLES 桌面平台上支援 True SSO,請先使用 Samba 和 Winbind 解決方案整合基礎虛擬機器 (VM) 與 Active Directory (AD) 網域。

請使用下列程序整合 SLED/SLES 虛擬機器與 AD 網域。

必要條件

確認下列項目:
  • 已為 Workspace ONE Access 和 Horizon Connection Server設定 True SSO 功能。
  • SLED/SLES 基礎虛擬機器符合設定 True SSO for Linux 桌面平台中所述的系統需求。
  • 在虛擬機器系統上,Active Directory 伺服器可由 DNS 解析。
  • 網路時間通訊協定 (NTP) 會設定於虛擬機器上。

程序

  1. 在 SLED/SLES 虛擬機器上,安裝 sambawinbind 套件。
    sudo zypper install samba-winbind krb5-client samba-winbind-32bit
  2. 開啟 YaST 安裝工具,並導覽至網路服務 > Windows 網域成員資格
  3. 在 [Windows 網域成員資格] 畫面上,如下所示進行設定。
    1. 針對網域或工作群組,輸入包含 Samba 伺服器的工作群組或 NT 網域的 DNS 名稱 (全部使用大寫字母)。例如,如果您的工作群組名稱為 mydomain,請輸入 MYDOMAIN
    2. 選取也使用 SMB 資訊進行 Linux 驗證
    3. 選取在登入時建立主目錄
    4. 選取離線驗證
    5. 選取 SSH 的 Single Sign-On
  4. 在提示詢問您是否要加入網域時,選取
  5. 輸入指定工作群組的管理員名稱和密碼,然後選取確定
    此時會顯示一則訊息,確認系統已成功加入網域。選取 確定
  6. 編輯 /etc/samba/smb.conf 組態檔,使其包含下列參數。
    [global]
    ...
    winbind use default domain = yes
  7. 重新啟動虛擬機器,並重新登入。
  8. 測試並驗證 AD 整合。
    執行下列測試命令,並確認命令傳回正確的輸出。請將 mydomain 取代為您的 Samba 伺服器工作群組或 NT 網域的名稱。
    • sudo net ads testjoin
    • sudo net ads info
    • sudo wbinfo --krb5auth=mydomain\\open%open
    • sudo ssh localhost -l mydomain\\open

下一步

繼續前往在 SLED/SLES 虛擬機器上設定 True SSO