产品文档
Linux 虚拟投递代理 2507 LTSR
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
查看 PDF

将非域加入的 Linux VDA 与 Red Hat IdM 集成

April 10, 2026
投稿者: 
C

Red Hat Identity Management (IdM) 是一种广泛采用的解决方案,用于在 Linux 环境中管理身份。与将 Linux 系统直接加入 Active Directory (AD) 相比,IdM 提供了显著的战略和运营优势,尤其是在具有大量 Linux 部署的基础架构中。

借助支持非域加入 (NDJ) 部署的 Citrix Linux VDA,组织可以考虑将 NDJ Linux VDA 与 IdM 集成。这种方法扩展了可用的身份验证方法的范围,并增强了身份管理的灵活性。 用户应使用 AD 域凭据或已与 AD 建立信任的 IdM 域中的凭据对其工作区进行身份验证。身份验证成功后,他们可以通过单点登录 (SSO) 无缝访问已加入 IdM 的 Linux 桌面。

-  以下概述了将 Linux VDA 与 IdM 集成和配置的已验证集成和测试步骤。

-  1.  **先决条件和环境设置**

  • 身份管理 (IdM) 集成:

    • IdM 服务器安装: IdM 服务器必须正确安装且其服务正常运行。请参阅 Red Hat 文档

  • 集成 IdM 和 AD:

    • 双向信任: 应在 IdM 和 AD 之间建立双向信任关系,以使用户能够从这两个域访问彼此的服务。请参阅 Red Hat 文档

    • 验证 IdM 服务器中的信任关系:

    • 检查 IdM 用户权限: getentpasswd idmuser1@idm.example.com

    • 检查 AD 用户权限: getentpasswd aduser1@domain

      1. 创建非域加入的 Linux VDA 计算机

  • 要创建非域加入的 Linux VDA,请参阅 使用 MCS 创建非域加入的 Linux VDA

  1. 更改 DDC 上的默认登录类型

    • MCS 创建的交付组的默认 MachineLogOnTypeLocalMappedAccount。需要通过在 DDC 上运行以下 PowerShell 命令将其设置为 ActiveDirectory

Set-BrokerDesktopGroup -Name "<your delivery group name>" -MachineLogOnType ActiveDirectory

  1. 安装 IdM 客户端并将 VDA 加入 IdM

    • 在 Linux VDA 上安装和配置 IdM 客户端:

    • 设置 IdM 客户端: 必须在 Linux VDA 上安装 IdM 客户端,以允许 IdM 服务器管理计算机。请参阅 Red Hat 文档
    • 建议使用 非交互式安装模式

  • 验证 AD/IDM 用户身份验证:

    • 检查 IdM 用户权限: ssh localhost -l idmuser1@idm.example.com
    • 检查 AD 用户权限: ssh localhost -l admuser1@domain
  1. 启动会话以验证集成
  • 对于本地部署场景: AD 和 IdM 用户都可以启动与 IdM 集成的 Linux VDA 会话。
  • 对于 DaaS 场景: 由于 IdM 用户无法利用属于 AD 域的服务,因此在 DaaS 环境中,只有 AD 用户才能启动与 IdM 集成的 Linux VDA 会话。
  1. 批量预配 Linux VDA 计算机
  • 请参阅步骤 2,通过 MCS 预配更多 Linux VDA
  • 请参阅步骤 4,利用第三方自动化将每个 VDA 加入 IdM
将非域加入的 Linux VDA 与 Red Hat IdM 集成
April 10, 2026
投稿者: 
C
April 10, 2026
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.