在添加主机时可以使用 Kerberos 身份验证。

关于此任务

krb5.conf 文件包含以下信息:

  • Kerberos 配置信息

  • Kerberos 相关领域的密钥分发中心 (KDC) 位置以及管理服务器位置

  • 当前领域的默认值及 Kerberos 应用程序的默认值

  • 主机名到 Kerbero 领域的映射

过程

创建 krb5.conf 文件并将其保存到以下位置。

操作系统

路径

Windows

C:\Program Files\Common Files\VMware\VMware vCenter Server - Java Components\lib\security\

Linux

/usr/java/jre-vmware/lib/security/

krb5.conf 文件具有以下结构:

[libdefaults] 
default_realm = YOURDOMAIN.COM 
udp_preference_limit = 1
[realms] 
YOURDOMAIN.COM = { 
kdc = kdc.yourdomain.com 
default_domain = yourdomain.com 
} 
[domain_realm] 
.yourdomain.com=YOURDOMAIN.COM
yourdomain.com=YOURDOMAIN.COM
注:

Kerberos 身份验证要求使用完全限定域名 (Fully Qualified Domain Name, FQDN) 主机地址。

重要:

添加或修改 krb5.conf 文件时,必须重新启动 Orchestrator 服务器服务。