/usr/local/horizon/conf/domain_krb.properties 文件确定将哪些域控制器用于启用了 DNS 服务位置查找的目录。您可以随时编辑该文件以修改域的域控制器列表,也可以添加或删除域条目。您所做的更改将不会被覆盖。
关于此任务
该文件最初由连接器创建并自动填充。在某些情况下,您需要手动更新该文件,例如:
如果默认选择的域控制器不是最适合您的配置的域控制器,则需要编辑该文件并指定要使用的域控制器。
如果删除某个目录,则需要从该文件中删除对应的域条目。
如果该文件中的任何域控制器不可访问,则需要将这些域控制器从该文件中移除。
过程
下一步做什么
编辑 domain_krb.properties 文件后,再编辑 /etc/krb5.conf 文件。krb5.conf 文件必须与 domain_krb.properties 文件一致。
编辑 /etc/krb5.conf 文件,更新其中的 realms 部分,以指定与 /usr/local/horizon/conf/domain_krb.properties 文件中所用值相同的域-主机值。您不需要指定端口号。例如,如果您的 domain_krb.properties 文件中含有域条目 example.com=examplehost.example.com:389,您需要将 krb5.conf 文件更新为以下内容。
[realms] GAUTO-QA.COM = { auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/ auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/ auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/ auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/ auth_to_local = DEFAULT kdc = examplehost.example.com }
注:可以有多个 kdc 条目。但是,并不要求这样做,因为在多数情况下只有一个 kdc 值。如果您选择定义其他 kdc 值,则每行将有一个 kdc 条目,以定义域控制器。
重新启动 Workspace 服务。
service horizon-workspace restart
另请参阅知识库文章 2091744。