Création d’un pool Ubuntu

Nous allons voir comment intaller les postes de travail Linux multisession . Comme je ne suis en aucun cas un expert Linux, VMware a un excellent guide pour configurer Linux en tant que poste de travail Horizon, mais je trouve qu’il manque dans certaines expliquations. La documentation officielle de VMware sur la configuration de Linux avec dans VMware Horizon est ici.

Je vais donc détailler ce que j’ai appliqué.

Je ne vais pas détailler la partie installation d’une VM Ubuntu desktop plusieurs tuto existent déjà un peu partout sur le net.

Installation de PowerBroker Identity Service

Je vais vous montrer ma configuration pour authentifier Ubuntu auprès de Microsoft AD .

Vous devrez télécharger pbiso depuis github à l’adresse https://github.com/BeyondTrust/pbis-open/releases sur votre bureau Linux.

Une fois télécharger le fichier est non exécutable. Il va falloir modifier les permissions de celui-ci.

  • Depuis un terminal lancez la commande ls -la pbis*
  • La solution simple pour rendre le script exécutable consiste à exécuter la commande sudo chmod 755 pbis*
  • Validez les nouvelles permissions avec la commande ls -la pbis*
  • Notez que le script est maintenant prêt pour l’exécution et l’installation

Installer le package avec le commande suivante sudo ./pbis-open-9.1.0.551.linux.x86_64.deb.sh ( la version dépend de celle que vous avez téléchargé)

Configuration de PowerBroker Identity Service

À partir du terminal, j’ai exécuté sudo /opt/pbis/bin/domainjoin-cli join XXXXXXXXX administrator. XXXXX correspond au nom de votre domaine
Lorsque vous y êtes invité, j’ai saisi le mot de passe de mon administrateur AD
Après l’installation je n’ai pas redémarré, mais fini la configuration avant de redémarrer.

Voici ma configuration.
UserDomainPrefix est le nom netbios de votre AD. Dans mon cas, c’est virtual.
AssumeDefaultDomain est destiné à un seul environnement AD. Je n’ai qu’un seul domaine, je vais donc le définir sur true.
LoginShellTemplate sont la configuration du shell par défaut pour l’utilisateur connecté. Dans la plupart des cas, ce sera /bin/bash mais votre cas d’utilisation pourrait appeler quelque chose de différent comme /bin/sh
Il existe de nombreux paramètres de configuration qui peuvent être personnalisés et tous peuvent être référencés ici

sudo /opt/pbis/bin/config UserDomainPrefix virtualmarkr
sudo /opt/pbis/bin/config AssumeDefautDomain true
sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash

Pour valider tous les paramètres configurés, vous pouvez exécuter la commande suivante sudo /opt/pbis/bin/config –dump

Modifier le fichier de session commune PAM

Exécutez sudo gedit /etc/pam.d/common-session
Localisez la ligne qui dit session optional pam_lsass.so
Remplacer par session [success=ok default=ignore] pam_lsass.so
Cliquez sur Enregistrer

Si tout c’est bien passé il ne vous reste plus qu’à redémarrer et vous connectez avec votre compte AD.

Installation de l’agent View et configuration du pool

Télécharger l’agent pour linux sur le site de Vmware.

Une fois le fichier téléchargé et décompressé lancer la commande sudo ./install_viewagent.sh

Création du pool

J’ai choisi de créer un pool Instant Clone

  • Avec affectation flottante ou non persistante
  • J’ai créé une unité d’organisation dans mon AD uniquement pour les bureaux Linux
  • J’ai choisi le snapshot que j’ai pris après l’installation de l’agent horizon

Si tout c’est bien passé vous pouvez vous connecter a votre client horizon, vous aller voir votre pool Ubuntu et vous connectez dessus.

Posted in VDI