Die Datei /usr/local/horizon/conf/domain_krb.properties legt die Domänencontroller für die Verzeichnisse fest, deren DNS-Dienstspeicherort-Suche aktiviert ist. Sie können die Datei jederzeit bearbeiten und die Liste der Domänencontroller ändern sowie Domäneneinträge hinzufügen oder löschen. Ihre Änderungen werden nicht überschrieben.
Warum und wann dieser Vorgang ausgeführt wird
Die Datei wird erstmalig erstellt und dann automatisch vom Connector aufgefüllt. Sie müssen sie dann manuell in einigen Szenarien wie den folgenden aktualisieren:
Wenn die standardmäßig ausgewählten Domänencontroller für Ihre Konfiguration nicht optimal sind, bearbeiten Sie die Datei und legen Sie die Domänencontroller fest, die verwendet werden sollen.
Wenn Sie ein Verzeichnis löschen, löschen Sie auch den zugehörigen Domäneneintrag aus der Datei.
Wenn Domänencontroller in der Datei nicht erreichbar sind, entfernen Sie diese.
Siehe auch Informationen zur Auswahl von Domänencontrollern.
Prozedur
Nächste Maßnahme
Nachdem Sie die domain_krb.properties-Datei bearbeitet haben, bearbeiten Sie die /etc/krb5.conf-Datei. Die Datei krb5.conf muss mit der Datei domain_krb.properties übereinstimmen.
Bearbeiten Sie die Datei /etc/krb5.conf und aktualisieren Sie den Abschnitt realms, um dieselben Werte für die zu hostenden Domänen anzugeben, die auch in der Datei /usr/local/horizon/conf/domain_krb.properties verwendet werden. Sie müssen die Portnummer nicht angeben. Wenn zum Beispiel Ihre Datei domain_krb.properties den Domäneneintrag example.com=examplehost.example.com:389 enthält, müssten Sie die Datei krb5.conf wie folgt aktualisieren.
[realms] GAUTO-QA.COM = { auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/ auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/ auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/ auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/ auth_to_local = DEFAULT kdc = examplehost.example.com }
Anmerkung:Es können mehrere kdc-Einträge vorhanden sein. Das ist jedoch keine Voraussetzung, da es in den meisten Fällen nur einen einzelnen „kdc“-Wert gibt. Wenn Sie zusätzliche „kdc“-Werte definieren, enthält jede Zeile einen „kdc“-Eintrag, der einen Domänencontroller definiert.
Starten Sie den Workspace-Dienst neu.
service horizon-workspace restart
Weitere Informationen hierzu finden Sie im Knowledgebase-Artikel 2091744.