要在初始配置后更改领域,您必须添加新的领域名称并重新初始化 KDC 服务。

要初始化 KDC,请向 Kerberos 领域分配 Identity Manager 主机名。以大写字母形式输入域名。如果配置多个 Kerberos 领域,请使用以 Identity Manager 域名结尾的描述性名称,以帮助识别领域。例如,SALES.MY-IDENTITYMANAGER.EXAMPLE.COM。如果配置子域,请键入小写字母的子域名称。

过程

  1. 以 root 用户身份单点登录到 VMware Identity Manager 设备中。
  2. 初始化 KDC。输入 /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain} --force
    例如, /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com --force
    如果您将一个负载平衡器用于多个 Identity Manager 设备,请使用大小写的负载平衡器名称。
  3. 重新启动 VMware Identity Manager 服务。输入 service horizon-workspace restart
  4. 启动 KDC 服务。输入 service vmware-kdc restart

结果

将在 iOS KdcKerberosAuthAdapter 身份验证方法配置页面中更新领域名称。