Vous devez configurer le serveur Active Directory et les hôtes Oracle VDI avant de configurer le répertoire d'utilisateurs dans l'interface Oracle VDI Manager :
Suivez les étapes de configuration 1 à 5 décrites pour l'authentification Kerberos. Reportez-vous à la section Section 4.5, « Configuration de l'authentification Kerberos ».
Créez un certificat client pour chaque hôte Oracle VDI.
Le keystore Oracle VDI du certificat client est
situé dans
/etc/opt/SUNWvda/sslkeystore
et son mot de
passe est changeit
.
Générez une paire de clés (privée et publique) pour le certificat client.
Dans l'hôte Oracle VDI, connectez-vous en tant que superutilisateur (root) et servez-vous de l'utilitaire Java keytool pour générer la paire de clés dans le keystore Oracle VDI.
keytool -genkey -keyalg rsa \
-keystore /etc/opt/SUNWvda/sslkeystore \
-storepass changeit -keypass changeit \
-alias your_alias
Créez une demande de signature de certificat (CSR, Certificate Signing Request) pour le certificat client.
Dans l'hôte Oracle VDI, utilisez keytool pour générer la demande de certificat.
keytool -certreq \ -keystore /etc/opt/SUNWvda/sslkeystore \ -storepass changeit -keypass changeit \ -aliasyour_alias
\ -filecertreq_file
L'alias doit correspondre à celui utilisé lors de la création de la paire de clés. Les alias sont sensibles à la casse.
Créez le certificat.
Copiez le fichier CSR dans le serveur hébergeant Active Directory.
Via Internet Explorer, accédez au site
"http://localhost/certsrv"
.
Connectez-vous.
Dans la page des services de certificats Microsoft, cliquez sur Demander un certificat.
Dans la page Demander un certificat, cliquez sur Demande de certificat avancée.
Dans la page Demande de certificat avancée, cliquez sur Soumettez une demande de certificat en utilisant un fichier CMC ou PKCS #10 crypté en base 64 ou soumettez une demande de renouvellement en utilisant un fichier PKCS #7 codé en base 64.
Dans·la·page·Soumettre une demande de certificat ou de renouvellement, collez le contenu de la demande de signature de certificat dans la zone de texte Demande enregistrée ou accédez au fichier CSR.
Sélectionnez un modèle approprié dans la liste des Modèles de certificats. Il est recommandé d'utiliser un statut d'administrateur.
Cliquez sur Soumettre.
Dans la page Certificat délivré, vérifiez que Codé en base 64 est sélectionné, puis cliquez sur Télécharger la chaîne du certificat.
Enregistrez le fichier du certificat.
Importez le certificat dans l'hôte Oracle VDI.
Copiez le fichier de certificat dans l'hôte Oracle VDI.
Importez le certificat dans le keystore Oracle VDI.
keytool -import \ -keystore /etc/opt/SUNWvda/sslkeystore \ -storepass changeit -keypass changeit \ -trustcacerts -filecertificate_file
\ -aliasyour_alias
Redémarrez le service VDA.
# /opt/SUNWvda/sbin/vda-service restart
Configurez le répertoire d'utilisateurs dans Oracle VDI Manager.
Dans Oracle VDI Manager, sélectionnez Paramètres → Société.
Dans le tableau Sociétés, cliquez sur Nouveau pour ouvrir l'Assistant New Company (Nouvelle société).
Sélectionnez Active Directory et cliquez sur Suivant.
Sélectionnez Authentification avec clé publique.
Entrez le domaine d'Active Directory.
Par exemple,
ma.société.com
.
L'étape suivante décrit les certificats SSL des serveurs Active Directory. Cliquez sur Suivant pour accepter définitivement les certificats.
Cliquez sur Suivant pour vérifier vos choix avant de terminer la configuration.