O arquivo domain_krb.properties determina quais controladores de domínio são usados para os diretórios com a pesquisa Localização do Serviço DNS habilitada. Você pode editar o arquivo a qualquer momento para modificar a lista de controladores de domínio de um domínio ou para adicionar ou excluir entradas de domínio. As alterações não serão substituídas.

Em um appliance virtual do Linux, o arquivo domain_krb.properties está localizado no diretório /usr/local/horizon/conf. Em um Windows Server, o arquivo domain_krb.properties está localizado no diretório installDir\IDMConnector\usr\local\horizon\conf.

O arquivo é inicialmente criado e preenchido automaticamente pelo conector. Você precisa atualizá-lo manualmente em alguns casos, como o seguinte.

  • Se os controladores de domínio selecionados por padrão não forem os ideais para a sua configuração, edite o arquivo e especifique os controladores de domínio a serem usados.
  • Se você excluir um diretório, exclua a entrada de domínio correspondente do arquivo.
  • Se algum controlador de domínio no arquivo não for acessível, remova-o do arquivo.

Consulte também Sobre a seleção do controlador de domínio (arquivo domain_krb.properties).

Procedimento

  1. (Appliance virtual do Linux) Faça login na máquina virtual do serviço ou conector do VMware Identity Manager como o usuário raiz.
    Em uma implantação local típica, sem conectores adicionais implantados, o arquivo é criado no servidor do serviço do VMware Identity Manager. Se você estiver usando um conector externo para o diretório, o arquivo será criado no servidor do conector.

    Em uma implantação SaaS, o arquivo é criado no servidor do conector.

  2. (Windows Server) Faça login no servidor do serviço ou conector do VMware Identity Manager.
    Em uma implantação local típica, sem conectores adicionais implantados, o arquivo é criado no servidor do serviço do VMware Identity Manager. Se você estiver usando um conector externo para o diretório, o arquivo será criado no servidor do conector.

    Em uma implantação SaaS, o arquivo é criado no servidor do conector.

  3. (Appliance virtual do Linux) Altere os diretórios para /usr/local/horizon/conf.
  4. (Windows Server) Vá para o diretório installDir\IDMConnector\usr\local\horizon\conf.
  5. Edite o arquivo domain_krb.properties para adicionar, ou editar, a lista do domínio aos valores de host.
    Use o seguinte formato:

    domínio=host:porta,host2:porta,host3:porta

    Por exemplo:
    example.com=examplehost1.example.com:389,examplehost2.example.com:389

    Liste os controladores de domínio em ordem de prioridade. Para conectar-se ao Active Directory, o conector tenta usar o primeiro controlador de domínio na lista. Se não for acessível, ele tentará usar o segundo na lista, e assim por diante.

    Importante: Os nomes de domínio devem estar em letras minúsculas.
  6. Altere o proprietário do arquivo domain_krb.properties para horizon e o grupo para www.
    No Linux, use o seguinte comando:

    chown horizon:www /usr/local/horizon/conf/domain_krb.properties

  7. Reinicie o serviço.
    No Linux, use o seguinte comando:

    service horizon-workspace restart

O que Fazer Depois

(Somente o appliance virtual do Linux) Depois de editar o arquivo domain_krb.properties, edite o arquivo /etc/krb5.conf. O arquivo krb5.conf deve ser consistente com o arquivo domain_krb.properties.

  1. Edite o arquivo /etc/krb5.conf e atualize a seção realms para especificar os mesmos valores de domínio para host que são usados no arquivo /usr/local/horizon/conf/domain_krb.properties. Não é necessário especificar o número da porta. Por exemplo, se o seu arquivo domain_krb.properties tiver a entrada de domínio example.com=examplehost.example.com:389, você atualizaria o arquivo krb5.conf para o seguinte. 
    [realms]
GAUTO-QA.COM = {
auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/
auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/
auth_to_local = DEFAULT                                                          
kdc = examplehost.example.com
}
    Observação: É possível ter várias entradas kdc. No entanto, não é uma exigência uma vez que, na maioria dos casos, há apenas um único valor kdc. Se você optar por definir valores kdc adicionais, cada linha terá uma entrada kdc que definirá um controlador de domínio.
  2. Reinicie o serviço do espaço de trabalho. 
    service horizon-workspace restart

Consulte também Knowledge Base article 2091744.