若要在 SLED/SLES 桌面平台上支援 True SSO,請先使用 Samba 和 Winbind 解決方案整合基礎虛擬機器 (VM) 與 Active Directory (AD) 網域。
請使用下列程序整合 SLED/SLES 虛擬機器與 AD 網域。
必要條件
確認下列項目:
- 已為 Workspace ONE Access 和 Horizon Connection Server設定 True SSO 功能。
- SLED/SLES 基礎虛擬機器符合設定 Linux 桌面平台的 True SSO中所述的系統需求。
- 在虛擬機器系統上,Active Directory 伺服器可由 DNS 解析。
- 網路時間通訊協定 (NTP) 會設定於虛擬機器上。
程序
- 在 SLED/SLES 虛擬機器上,安裝 samba 和 winbind 套件。
sudo zypper install samba-winbind krb5-client samba-winbind-32bit
- 開啟 YaST 安裝工具,並導覽至。
- 在 [Windows 網域成員資格] 畫面上,如下所示進行設定。
- 針對網域或工作群組,輸入包含 Samba 伺服器的工作群組或 NT 網域的 DNS 名稱 (全部使用大寫字母)。例如,如果您的工作群組名稱為 mydomain,請輸入 MYDOMAIN。
- 選取也使用 SMB 資訊進行 Linux 驗證。
- 選取在登入時建立主目錄。
- 選取離線驗證。
- 選取 SSH 的 Single Sign-On。
- 在提示詢問您是否要加入網域時,選取是。
- 輸入指定工作群組的管理員名稱和密碼,然後選取確定。
此時會顯示一則訊息,確認系統已成功加入網域。選取
確定。
- 編輯 /etc/samba/smb.conf 組態檔,使其包含下列參數。
[global]
...
winbind use default domain = yes
- 重新啟動虛擬機器,並重新登入。
- 測試並驗證 AD 整合。
執行下列測試命令,並確認命令傳回正確的輸出。請將
mydomain 取代為您的 Samba 伺服器工作群組或 NT 網域的名稱。
- sudo net ads testjoin
- sudo net ads info
- sudo wbinfo --krb5auth=mydomain\\open%open
- sudo ssh localhost -l mydomain\\open