O arquivo /usr/local/horizon/conf/domain_krb.properties determina quais controladores de domínio são usados para os diretórios com a pesquisa Localização do Serviço DNS habilitada. Você pode editar o arquivo a qualquer momento para modificar a lista de controladores de domínio de um domínio, ou para adicionar ou excluir entradas de domínio. As alterações não serão substituídas.
O arquivo é inicialmente criado e preenchido automaticamente pelo conector. Você precisa atualizá-lo manualmente em cenários como o seguinte:
- Se os controladores de domínio selecionados por padrão não forem os ideais para a sua configuração, edite o arquivo e especifique os controladores de domínio a serem usados.
- Se você excluir um diretório, exclua a entrada de domínio correspondente do arquivo.
- Se algum controlador de domínio no arquivo não for acessível, remova-o do arquivo.
Consulte também Sobre a seleção do controlador de domínio (arquivo domain_krb.properties).
Procedimento
O que Fazer Depois
Depois de editar o arquivo domain_krb.properties, edite o arquivo /etc/krb5.conf. O arquivo krb5.conf deve ser consistente com o arquivo domain_krb.properties.
- Edite o arquivo /etc/krb5.conf e atualize a seção realms para especificar os mesmos valores de domínio para host que são usados no arquivo /usr/local/horizon/conf/domain_krb.properties. Não é necessário especificar o número da porta. Por exemplo, se o seu arquivo domain_krb.properties tiver a entrada de domínio example.com=examplehost.example.com:389, você atualizaria o arquivo krb5.conf para o seguinte.
[realms] GAUTO-QA.COM = { auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/ auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/ auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/ auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/ auth_to_local = DEFAULT kdc = examplehost.example.com }
Observação: É possível ter várias entradas kdc. No entanto, não é uma exigência uma vez que, na maioria dos casos, há apenas um único valor kdc. Se você optar por definir valores kdc adicionais, cada linha terá uma entrada kdc que definirá um controlador de domínio. - Reinicie o serviço do espaço de trabalho.
service horizon-workspace restart
Consulte também Knowledge Base article 2091744.