利用AD服务器实现aDesk单点登录
  

adds Lv13发表于 2017-7-29 15:21

版本:VMP-5.2
要求:终端用户输入LDAP域账号,登录虚拟机,中间只输入一次账号密码,且要求虚拟机登录成功后加入到域。
   
    一、配置
   1、 认证设置
    VDI设置--认证设置--LDAP认证,新建LDAP服务器。
    VDC.png

   2、用户管理
    新建一个组,认证方式选择”外部认证“,认证服务器选择第1步中的新建服务器。
    VDC.png

   用户组建立好后,去第一步中的”VDI设置--认证设置--LDAP认证“,点击”导入用户到本地“,将LDAP的用户导入到本地用户组。
    VDC.png

   3、资源管理
    VDI设置--资源管理,新建独享桌面资源。并配置”启用自动登录“,勾选”登录到域“,填写域相关参数。
    VDC.png

    4、角色授权
    VDI设置--角色授权,新建角色,将用户与资源关联起来。
    VDC.png

    使用域账号从aDesk登录,实现域账号单点登录。

    LDAP0002.png
   
   
   注意:
   1、虚拟机第一次启动最好从VDC上开机。经过测试,发现第一次在aDesk上启动最终也能启动起来,但中间会有用户名密码报错、重启等过程,有时会卡在报错界面。
   2、”设置域登录认证“一定要填写正确,因为填写错了也不会报错,也没有系统日志可借查看。
   3、虚拟机登录域的操作是在系统启动时进行的,单点登录的操作是在VDI输入域账号密码后进行的。即虚拟机加入域的操作不需要VDI登录也可以实现。
   4、从VMP-5.2版本开始,支持还原模式的虚拟机加入到域。

    二、配置组映射实现单点登录

   如果不想将LDAP上的用户导入到VDC本地,可以使用另一种方式域账号单点登录,需要在VDI设置--认证设置--LDAP设置下配置”组映射“策略。
    VDC.png

   三、域单点登录认证

   在”认证设置“下有一个”域单点登录认证“,这个使用有个前提,就是用户提前使用VDI登录域。看下用户手册的解释。
    发表帖子 - - 深信服社区.png
    其不同于其他设备的单点登录,是先使用物理机登录域,再使用VDI单点登录到虚拟机。

   配置:
  1、配置域单点登录相关参数
    VDC.png
   2、配置DNS解析
       VDC1.png
    注:需要将VDC的DNS修改为AD域控的IP。
   
   注:模板虚拟机配置完后需要点击”更新模板虚拟机“,否则其派生的虚拟机将会是之前模板虚拟机的状态。

   疑问:
   在Win7系统的电脑属性中,有两个加入域的方式,这两种有什么区别?
    1.png
   第一种登录域后,VDI自动填充域账号和密码,会自动登录。但报错说“登录失败,请手工配置账号密码”。第二种不会自动填充。
   
   

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

Sangfor_闪电回_朱丽 发表于 2017-7-31 11:10
  
非常详细,有相同需求的小伙伴们,GET起来!
新手669092 Lv8发表于 2017-9-13 08:54
  
谢谢资料分享,学习了