Die Datei /usr/local/horizon/conf/domain_krb.properties legt die Domänencontroller für die Verzeichnisse fest, deren DNS-Dienstspeicherort-Suche aktiviert ist. Sie können die Datei jederzeit bearbeiten und die Liste der Domänencontroller ändern sowie Domäneneinträge hinzufügen oder löschen. Ihre Änderungen werden nicht überschrieben.

Warum und wann dieser Vorgang ausgeführt wird

Die Datei wird erstmalig erstellt und dann automatisch vom Connector aufgefüllt. Sie müssen sie dann manuell in einigen Szenarien wie den folgenden aktualisieren:

  • Wenn die standardmäßig ausgewählten Domänencontroller für Ihre Konfiguration nicht optimal sind, bearbeiten Sie die Datei und legen Sie die Domänencontroller fest, die verwendet werden sollen.

  • Wenn Sie ein Verzeichnis löschen, löschen Sie auch den zugehörigen Domäneneintrag aus der Datei.

  • Wenn Domänencontroller in der Datei nicht erreichbar sind, entfernen Sie diese.

Siehe auch Informationen zur Auswahl von Domänencontrollern.

Prozedur

  1. Melden Sie sich bei der virtuellen VMware Identity Manager-Maschine als Root-Benutzer an.
    Anmerkung:

    Wenn Sie für das Verzeichnis einen zusätzlichen Connector verwenden, melden Sie sich bei der virtuellen Maschine des Connectors an.

  2. Ändern Sie die Verzeichnisse in /usr/local/horizon/conf.
  3. Bearbeiten Sie die Datei domain_krb.properties und fügen Sie die Liste der Domänen den Hostwerten hinzu bzw. bearbeiten Sie diese.

    Verwenden Sie folgendes Format:

    Domäne=Host:Port,Host2:Port,Host3:Port

    Beispiel:

    example.com=examplehost1.example.com:389,examplehost2.example.com:389

    Listen Sie die Domänencontroller in der Reihenfolge ihrer Priorität auf. Für die Herstellung einer Verbindung mit Active Directory versucht der Connector den ersten Domänencontroller in der Liste zu verwenden. Ist dieser nicht erreichbar, versucht er es mit dem zweiten und so weiter.

    Wichtig:

    Domänennamen müssen in Kleinbuchstaben eingegeben werden.

  4. Ändern Sie den Besitzer der Datei domain_krb.properties in Horizon und gruppieren Sie mit dem folgenden Befehl unter www.

    chown horizon:www /usr/local/horizon/conf/domain_krb.properties

  5. Starten Sie den Dienst neu.

    service horizon-workspace restart

Nächste Maßnahme

Nachdem Sie die domain_krb.properties-Datei bearbeitet haben, bearbeiten Sie die /etc/krb5.conf-Datei. Die Datei krb5.conf muss mit der Datei domain_krb.properties übereinstimmen.

  1. Bearbeiten Sie die Datei /etc/krb5.conf und aktualisieren Sie den Abschnitt realms, um dieselben Werte für die zu hostenden Domänen anzugeben, die auch in der Datei /usr/local/horizon/conf/domain_krb.properties verwendet werden. Sie müssen die Portnummer nicht angeben. Wenn zum Beispiel Ihre Datei domain_krb.properties den Domäneneintrag example.com=examplehost.example.com:389 enthält, müssten Sie die Datei krb5.conf wie folgt aktualisieren.

    [realms]
    GAUTO-QA.COM = {
    auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
    auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
    auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/
    auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/
    auth_to_local = DEFAULT                                                          
    kdc = examplehost.example.com
    }

    Anmerkung:

    Es können mehrere kdc-Einträge vorhanden sein. Das ist jedoch keine Voraussetzung, da es in den meisten Fällen nur einen einzelnen „kdc“-Wert gibt. Wenn Sie zusätzliche „kdc“-Werte definieren, enthält jede Zeile einen „kdc“-Eintrag, der einen Domänencontroller definiert.

  2. Starten Sie den Workspace-Dienst neu.

    service horizon-workspace restart

Weitere Informationen hierzu finden Sie im Knowledgebase-Artikel 2091744.