Die Datei domain_krb.properties legt die Domänencontroller für die Verzeichnisse fest, deren DNS-Dienstspeicherort-Suche aktiviert ist. Sie können die Datei jederzeit bearbeiten und die Liste der Domänencontroller ändern sowie Domäneneinträge hinzufügen oder löschen. Ihre Änderungen werden nicht überschrieben.

Die Datei domain_krb.properties befindet sich in einer virtuellen Linux-Appliance im Verzeichnis /usr/local/horizon/conf. Die Datei domain_krb.properties befindet sich in einem Windows-Server im Verzeichnis installDir\IDMConnector\usr\local\horizon\conf.

Die Datei wird erstmalig erstellt und dann automatisch vom Connector aufgefüllt. In einigen Fällen wie den folgenden Szenarien müssen Sie manuell aktualisieren:

  • Wenn die standardmäßig ausgewählten Domänencontroller für Ihre Konfiguration nicht optimal sind, bearbeiten Sie die Datei und legen Sie die Domänencontroller fest, die verwendet werden sollen.
  • Wenn Sie ein Verzeichnis löschen, löschen Sie auch den zugehörigen Domäneneintrag aus der Datei.
  • Wenn Domänencontroller in der Datei nicht erreichbar sind, entfernen Sie diese.

Siehe auch Informationen zur Auswahl von Domänencontrollern.

Prozedur

  1. (Virtuelle Linux-Appliance) Melden Sie sich beim VMware Identity Manager-Dienst oder der virtuellen Connector-Maschine als Root-Benutzer an.
    In einer typischen lokalen Bereitstellung ohne zusätzlich bereitgestellte Konnektoren wird die Datei im VMware Identity Manager-Dienst des Servers angelegt. Wenn Sie für das Verzeichnis einen externen Konnektor verwenden, wird die Datei im Konnektor des Servers erstellt.

    In einer SaaS-Bereitstellung wird die Datei im Konnektor-Server erstellt.

  2. (Windows Server) Melden Sie sich beim VMware Identity Manager-Dienst oder dem Connector-Server an.
    In einer typischen lokalen Bereitstellung ohne zusätzlich bereitgestellte Konnektoren wird die Datei im VMware Identity Manager-Dienst des Servers angelegt. Wenn Sie für das Verzeichnis einen externen Konnektor verwenden, wird die Datei im Konnektor des Servers erstellt.

    In einer SaaS-Bereitstellung wird die Datei im Konnektor-Server erstellt.

  3. (Virtuelle Linux-Appliance) Ändern Sie die Verzeichnisse in /usr/local/horizon/conf.
  4. (Windows Server) Navigieren Sie zum Verzeichnis installDir\IDMConnector\usr\local\horizon\conf.
  5. Bearbeiten Sie die Datei domain_krb.properties und fügen Sie die Liste der Domänen den Hostwerten hinzu bzw. bearbeiten Sie diese.
    Verwenden Sie folgendes Format:

    Domäne=Host:Port,Host2:Port,Host3:Port

    Beispiel:
    example.com=examplehost1.example.com:389,examplehost2.example.com:389

    Listen Sie die Domänencontroller in der Reihenfolge ihrer Priorität auf. Für die Herstellung einer Verbindung mit Active Directory versucht der Connector den ersten Domänencontroller in der Liste zu verwenden. Ist dieser nicht erreichbar, versucht er es mit dem zweiten und so weiter.

    Wichtig: Domänennamen müssen in Kleinbuchstaben eingegeben werden.
  6. Ändern Sie den Besitzer der Datei domain_krb.properties in Horizon und gruppieren Sie unter www.
    Verwenden Sie unter Linux den folgenden Befehl:

    chown horizon:www /usr/local/horizon/conf/domain_krb.properties

  7. Starten Sie den Dienst neu.
    Verwenden Sie unter Linux den folgenden Befehl:

    service horizon-workspace restart

Nächste Maßnahme

(Nur virtuelle Linux-Appliance) Nachdem Sie die Datei domain_krb.properties bearbeitet haben, bearbeiten Sie die Datei /etc/krb5.conf. Die Datei krb5.conf muss mit der Datei domain_krb.properties übereinstimmen.

  1. Bearbeiten Sie die Datei /etc/krb5.conf und aktualisieren Sie den Abschnitt realms, um dieselben Werte für die zu hostenden Domänen anzugeben, die auch in der Datei /usr/local/horizon/conf/domain_krb.properties verwendet werden. Sie müssen die Portnummer nicht angeben. Wenn zum Beispiel Ihre Datei domain_krb.properties den Domäneneintrag example.com=examplehost.example.com:389 enthält, müssten Sie die Datei krb5.conf wie folgt aktualisieren. 
    [realms]
GAUTO-QA.COM = {
auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/
auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/
auth_to_local = DEFAULT                                                          
kdc = examplehost.example.com
}
    Hinweis: Es können mehrere kdc-Einträge vorhanden sein. Das ist jedoch keine Voraussetzung, da es in den meisten Fällen nur einen einzelnen „kdc“-Wert gibt. Wenn Sie zusätzliche „kdc“-Werte definieren, enthält jede Zeile einen „kdc“-Eintrag, der einen Domänencontroller definiert.
  2. Starten Sie den Workspace-Dienst neu. 
    service horizon-workspace restart

Weitere Informationen hierzu finden Sie im Knowledgebase-Artikel 2091744.