domain_krb.properties 文件确定用于启用了 DNS 服务位置查找的目录的域控制器。您可以随时编辑该文件以修改域的域控制器列表,也可以添加或删除域条目。您所做的更改将不会被覆盖。
在 Linux 虚拟设备中,domain_krb.properties 文件位于 /usr/local/horizon/conf 目录。在 Windows Server 中,domain_krb.properties 文件位于 installDir\IDMConnector\usr\local\horizon\conf 目录。
该文件最初由连接器创建并自动填充。在某些情况下,您需要手动更新该文件,例如:
- 如果默认选择的域控制器不是最适合您的配置的域控制器,则需要编辑该文件并指定要使用的域控制器。
- 如果删除某个目录,则需要从该文件中删除对应的域条目。
- 如果该文件中的任何域控制器不可访问,则需要将这些域控制器从该文件中移除。
过程
后续步骤
(仅限 Linux 虚拟设备)编辑 domain_krb.properties 文件后,再编辑 /etc/krb5.conf 文件。krb5.conf 文件必须与 domain_krb.properties 文件一致。
- 编辑 /etc/krb5.conf 文件,更新其中的 realms 部分,以指定与 /usr/local/horizon/conf/domain_krb.properties 文件中所用值相同的域-主机值。您不需要指定端口号。例如,如果您的 domain_krb.properties 文件中含有域条目 example.com=examplehost.example.com:389,您需要将 krb5.conf 文件更新为以下内容。
[realms] GAUTO-QA.COM = { auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/ auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/ auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/ auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/ auth_to_local = DEFAULT kdc = examplehost.example.com }注: 可以有多个 kdc 条目。但是,并不要求这样做,因为在多数情况下只有一个 kdc 值。如果您选择定义其他 kdc 值,则每行将有一个 kdc 条目,以定义域控制器。 - 重新启动 Workspace 服务。
service horizon-workspace restart
另请参阅知识库文章 2091744。
