This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Integra VDA de Linux no unido a dominio con Red Hat IdM
Red Hat Identity Management (IdM) es una solución ampliamente adoptada para gestionar identidades en entornos Linux. En comparación con la unión directa de sistemas Linux a Active Directory (AD), IdM ofrece ventajas estratégicas y operativas significativas, especialmente en infraestructuras con una presencia sustancial de Linux.
Dado que Citrix Linux VDA es compatible con implementaciones no unidas a dominio (NDJ), las organizaciones pueden considerar la integración de VDA de Linux NDJ con IdM. Este enfoque amplía el rango de métodos de autenticación disponibles y mejora la flexibilidad en la gestión de identidades. Los usuarios deben autenticarse en su espacio de trabajo usando credenciales de dominio de AD o credenciales de un dominio IdM que haya establecido confianza con AD. Una vez autenticados, pueden acceder sin problemas a los escritorios Linux unidos a IdM a través de Single Sign-On (SSO).
- A continuación, se describen los pasos verificados de integración y prueba para configurar un VDA de Linux con IdM.
- 1. **Requisitos previos y configuración del entorno**
-
Integración de Identity Management (IdM):
- Instalación del servidor IdM: El servidor IdM debe estar correctamente instalado y su servicio operativo. Consulta el documento de Red Hat
-
Integración de IdM y AD:
-
Confianza bidireccional: Se debe establecer una relación de confianza bidireccional entre IdM y AD para permitir que los usuarios de ambos dominios accedan a los servicios del otro. Consulta el documento de Red Hat
-
Validar la relación de confianza en el servidor IdM:
-
Comprueba el permiso del usuario IdM:
getentpasswd idmuser1@idm.example.com -
Comprueba el permiso del usuario AD:
getentpasswd aduser1@domain -
- Crea una máquina VDA de Linux no unida a dominio
-
-
Para crear un VDA de Linux no unido a dominio, consulta Crear VDA de Linux no unidos a dominio mediante MCS
-
Cambia el tipo de inicio de sesión predeterminado en el DDC
- El
MachineLogOnTypepredeterminado de un grupo de entrega creado por MCS esLocalMappedAccount. Esto debe establecerse enActiveDirectoryejecutando el siguiente comando de PowerShell en el DDC:
- El
[[CODE_BLOCK_0]]
-
Instala el cliente IdM y une el VDA a IdM
-
Instala y configura el cliente IdM en el VDA de Linux:
- Configura el cliente IdM: El cliente IdM debe instalarse en el VDA de Linux para permitir que la máquina sea gestionada por el servidor IdM. Consulta el documento de Red Hat
- Se recomienda usar el modo de instalación no interactivo
-
-
Verifica la autenticación de usuario de AD/IDM:
-
Comprueba el permiso del usuario IdM:
ssh localhost -l idmuser1@idm.example.com -
Comprueba el permiso del usuario AD:
ssh localhost -l admuser1@domain
-
Comprueba el permiso del usuario IdM:
- Inicia una sesión para verificar la integración
- Para escenarios locales: Tanto los usuarios de AD como los de IdM pueden iniciar sesiones con VDA de Linux integrados con IdM.
- Para escenarios DaaS: Debido a que los usuarios de IdM no pueden utilizar los servicios que pertenecen al dominio de AD, solo los usuarios de AD pueden iniciar sesiones con VDA de Linux integrados con IdM en un entorno DaaS.
- Aprovisiona máquinas VDA de Linux por lotes
- Consulta el paso 2, Aprovisiona más VDA de Linux mediante MCS
- Consulta el paso 4, Aprovecha la automatización de terceros para unir cada VDA a IdM
Compartir
Compartir
En este artículo
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.