一直以来,Horizon View对MS AD的强依赖导致国内众多LDAP用户引进Horizon View变得非常困难。因为要部署Horizon View就一定要新建MS AD并且将LDAP的用户连同密码一起同步到MS AD里面。另外,用户在后续的使用中需要维护两套密码系统,这也是一个痛点。本文就给出一个解决这个问题方案。
该方案包括下面四个部分:
-
将LDAP的用户同步到MS AD里面。注意,本方案中只需要用户信息(比如用户名,upn,DN),不需要同步密码。在后续的使用过程中,如果LDAP里面的用户有变动,再次同步用户信息即可。用户只需要维护LDAP里面的秘密。
-
LDAP作为vIDM的认证源
-
vIDM和Horizon View的集成
-
Horizon View True SSO
下图给出上述四个部分的关系:
终端用户的使用过程如下:
1. 登录到vIDM的LDAP域 - 用户的登录方式可以是密码、RSA、智能卡等
2. 打开Horizon的桌面 / 应用
简单吧,就像下面这个图,两步:
我将在后续的文章里讲解具体的技术细节。
注:LDAP可以是OpenLDAP,IBM DSS,Novel NDS以及其它的一些目录服务。
本文转自 桌面虚拟化 51CTO博客,原文链接:http://blog.51cto.com/vmwareeuc/1865495
