This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Integrar VDA de Linux no unido a un dominio con IdM de Red Hat
Red Hat Identity Management (IdM) es una solución ampliamente adoptada para gestionar identidades en entornos Linux. En comparación con la unión directa de sistemas Linux a Active Directory (AD), IdM ofrece ventajas estratégicas y operativas significativas, especialmente en infraestructuras con una presencia sustancial de Linux.
Con Citrix Linux VDA que ha admitido implementaciones no unidas a un dominio (NDJ), las organizaciones pueden considerar la integración de VDA de Linux NDJ con IdM. Este enfoque amplía el rango de métodos de autenticación disponibles y mejora la flexibilidad en la gestión de identidades. Los usuarios deben autenticarse en su espacio de trabajo utilizando credenciales de dominio de AD o credenciales de un dominio de IdM que haya establecido confianza con AD. Una vez autenticados, pueden acceder sin problemas a los escritorios Linux unidos a IdM mediante Inicio de sesión único (SSO).
- A continuación, se describen los pasos de integración y prueba verificados para configurar un VDA de Linux con IdM.
- 1. **Requisitos previos y configuración del entorno**
-
Integración de Identity Management (IdM):
- Instalación del servidor IdM: El servidor IdM debe estar correctamente instalado y su servicio operativo. Consulta el documento de Red Hat
-
Integración de IdM y AD:
-
Confianza bidireccional: Se debe establecer una relación de confianza bidireccional entre IdM y AD para permitir que los usuarios de ambos dominios accedan a los servicios del otro. Consulta el documento de Red Hat
-
Validar la relación de confianza en el servidor IdM:
-
Comprobar el permiso del usuario de IdM:
getentpasswd idmuser1@idm.example.com -
Comprobar el permiso del usuario de AD:
getentpasswd aduser1@domain -
- Crear una máquina VDA de Linux no unida a un dominio
-
-
Para crear un VDA de Linux no unido a un dominio, consulta Crear VDA de Linux no unidos a un dominio mediante MCS
-
Cambiar el tipo de inicio de sesión predeterminado en el DDC
- El
MachineLogOnTypepredeterminado de un Grupo de entrega creado por MCS esLocalMappedAccount. Esto debe establecerse enActiveDirectoryejecutando el siguiente comando de PowerShell en el DDC:
- El
[[CODE_BLOCK_0]]
-
Instalar el cliente de IdM y unir el VDA a IdM
-
Instalar y configurar el cliente de IdM en el VDA de Linux:
- Configurar el cliente de IdM: El cliente de IdM debe instalarse en el VDA de Linux para permitir que la máquina sea gestionada por el servidor de IdM. Consulta el documento de Red Hat
- Se recomienda usar el modo de instalación no interactivo
-
-
Verificar la autenticación de usuario de AD/IDM:
-
Comprobar el permiso del usuario de IdM:
ssh localhost -l idmuser1@idm.example.com -
Comprobar el permiso del usuario de AD:
ssh localhost -l admuser1@domain
-
Comprobar el permiso del usuario de IdM:
- Iniciar sesión para verificar la integración
- Para el escenario local: Tanto los usuarios de AD como los de IdM pueden iniciar sesiones con VDA de Linux integrados con IdM.
- Para el escenario DaaS: Dado que los usuarios de IdM no pueden utilizar los servicios que pertenecen al dominio de AD, solo los usuarios de AD pueden iniciar sesiones con VDA de Linux integrados con IdM en un entorno DaaS.
- Aprovisionar máquinas VDA de Linux por lotes
- Consulta el paso 2, Aprovisionar más VDA de Linux mediante MCS
- Consulta el paso 4, Aprovechar la automatización de terceros para unir cada VDA a IdM
Compartir
Compartir
En este artículo
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.