Um den Bereich nach der anfänglichen Konfiguration zu ändern, müssen Sie den neuen Bereichsnamen hinzufügen und den KDC-Dienst erneut initialisieren.

Zur Initialisierung des KDC weisen Sie den Kerberos-Bereichen Ihren Identity Manager-Hostnamen zu. Der Domänenname muss in Großbuchstaben eingegeben werden. Wenn Sie mehrere Kerberos-Bereiche konfigurieren, sollten Sie zur besseren Erkennung des betreffenden Bereichs beschreibende Namen verwenden, die mit Ihrem Identity Manager-Domänennamen enden, z. B.: SALES.MY-IDENTITYMANAGER.EXAMPLE.COM. Wenn Sie Unterdomänen konfigurieren, geben Sie den Unterdomänennamen in Kleinbuchstaben ein.

Prozedur

  1. SSH in der VMware Identity Manager-Appliance als Root-Benutzer.
  2. Initialisieren Sie das KDC. Geben Sie /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain} --force ein.
    Beispiel: /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com --force
    Wenn Sie einen Lastausgleichsdienst mit mehreren Identity Manager-Appliances verwenden, müssen Sie in beiden Fällen den Namen des Lastausgleichsdienstes benutzen.
  3. Starten Sie den VMware Identity Manager-Dienst erneut. Geben Sie service horizon-workspace restart ein.
  4. Starten Sie den KDC-Dienst. Geben Sie service vmware-kdc restart ein.

Ergebnisse

Der Bereichsname wird auf der Konfigurationsseite der iOS-KdcKerberosAuthAdapter-Authentifizierungsmethode aktualisiert.