若要在 VMware Horizon 8 桌面平台環境中的即時複製 Linux 虛擬機器 (VM) 上支援 SSO,請在最佳配置映像 Linux 虛擬機器上設定 Samba。
Samba 支援執行 Horizon Agent 支援的任何 Linux 發行版的即時複製桌面平台進行 Active Directory 的離線網域加入。但是,VMware 建議對執行較新發行版的桌面平台使用 SSSD 驗證,而僅對執行較舊發行版的桌面平台使用 Samba,如以下附註中所述。
備註:
- VMware 建議對執行以下 Linux 發行版的桌面平台使用 SSSD 驗證方法 (而非 Samba)。
- Ubuntu 20.04/22.04
- Debian 11.x/12.x
- RHEL 8.x/9.x
- Rocky Linux 8.x/9.x
- SLED/SLES 15.x
- VMware 建議對執行以下 Linux 發行版的桌面平台使用 Samba 方法。
- Debian 10.x
- RHEL/CentOS 7.9
以下面的程序為例,使用 Samba 將即時複製 Linux 虛擬機器離線網域加入至 Active Directory (AD)。此程序提供 Ubuntu 系統適用的步驟。
程序
- 在最佳配置映像 Linux 虛擬機器上,安裝 winbind 和 samba 套件。
sudo apt install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind
如果需要,請安裝任何相依程式庫,例如
smbfs 和
smbclient。
- 使用下列命令來安裝 Samba tdb-tools 套件。
sudo apt install tdb-tools
- 安裝 Horizon Agent for Linux。請參閱在 Linux 機器上安裝 Horizon Agent。
- 編輯 /etc/samba/smb.conf 組態檔,使其具有類似於下列範例的內容。
[global]
security = ads
realm = LAB.EXAMPLE.COM
workgroup = LAB
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
winbind use default domain = yes
restrict anonymous = 2
- 編輯 /etc/krb5.conf 組態檔,使其具有類似下列範例的內容。
[libdefaults]
default_realm = EXAMPLE.COM
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
EXAMPLE.COM = {
kdc = 10.111.222.33
}
[domain_realm]
example.com = EXAMPLE.COM
.example.com = EXAMPLE.COM
- 編輯 /etc/nsswitch.conf 組態檔,如下列範例所示。
passwd: files winbind
group: files winbind
shadow: files winbind
gshadow: files
- 確認主機名稱正確無誤,且系統日期和時間已與 DNS 系統同步化。
- 若要通知 Horizon Agent Linux 虛擬機器已使用 Samba 方法加入網域,在 /etc/vmware/viewagent-custom.conf 檔案中設定下列選項。將 YOURDOMAIN 取代為網域的 NetBIOS 名稱。
OfflineJoinDomain=samba
NetbiosDomain=YOURDOMAIN
- 重新啟動最佳配置映像 Linux 虛擬機器,並重新登入。