O arquivo /usr/local/horizon/conf/domain_krb.properties determina quais controladores de domínio são usados para os diretórios com a pesquisa Localização do Serviço DNS habilitada. Você pode editar o arquivo a qualquer momento para modificar a lista de controladores de domínio de um domínio, ou para adicionar ou excluir entradas de domínio. As alterações não serão substituídas.

O arquivo é inicialmente criado e preenchido automaticamente pelo conector. Você precisa atualizá-lo manualmente em cenários como o seguinte:

  • Se os controladores de domínio selecionados por padrão não forem os ideais para a sua configuração, edite o arquivo e especifique os controladores de domínio a serem usados.
  • Se você excluir um diretório, exclua a entrada de domínio correspondente do arquivo.
  • Se algum controlador de domínio no arquivo não for acessível, remova-o do arquivo.

Consulte também Sobre a seleção do controlador de domínio (arquivo domain_krb.properties).

Procedimento

  1. Faça login na máquina virtual do do VMware Identity Manager como o usuário raiz.
    Observação: Se você estiver usando um conector adicional para o diretório, faça login na máquina virtual do conector.
  2. Altere os diretórios para /usr/local/horizon/conf.
  3. Edite o arquivo domain_krb.properties para adicionar, ou editar, a lista do domínio aos valores de host.
    Use o seguinte formato:

    domínio=host:porta,host2:porta,host3:porta

    Por exemplo:
    example.com=examplehost1.example.com:389,examplehost2.example.com:389

    Liste os controladores de domínio em ordem de prioridade. Para se conectar ao Active Directory, o conector tenta usar o primeiro controlador de domínio na lista. Se não for acessível, ele tenta usar o segundo na lista, e assim por diante.

    Importante: Os nomes de domínio devem estar em letras minúsculas.
  4. Altere a propriedade do arquivo domain_krb.properties para horizon e o grupo para www usando o seguinte comando.
    chown horizon:www /usr/local/horizon/conf/domain_krb.properties
  5. Reinicie o serviço.
    service horizon-workspace restart

O que Fazer Depois

Depois de editar o arquivo domain_krb.properties, edite o arquivo /etc/krb5.conf. O arquivo krb5.conf deve ser consistente com o arquivo domain_krb.properties.

  1. Edite o arquivo /etc/krb5.conf e atualize a seção realms para especificar os mesmos valores de domínio para host que são usados no arquivo /usr/local/horizon/conf/domain_krb.properties. Não é necessário especificar o número da porta. Por exemplo, se o seu arquivo domain_krb.properties tiver a entrada de domínio example.com=examplehost.example.com:389, você atualizaria o arquivo krb5.conf para o seguinte.
    [realms]
    GAUTO-QA.COM = {
    auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
    auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
    auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/
    auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/
    auth_to_local = DEFAULT                                                          
    kdc = examplehost.example.com
    }
    Observação: É possível ter várias entradas kdc. No entanto, não é uma exigência uma vez que, na maioria dos casos, há apenas um único valor kdc. Se você optar por definir valores kdc adicionais, cada linha terá uma entrada kdc que definirá um controlador de domínio.
  2. Reinicie o serviço do espaço de trabalho.
    service horizon-workspace restart

Consulte também Knowledge Base article 2091744.