Um den Bereich nach der anfänglichen Konfiguration zu ändern, müssen Sie den neuen Bereichsnamen hinzufügen und den KDC-Dienst erneut initialisieren.

Zur Initialisierung des KDC weisen Sie den Kerberos-Bereichen Ihren Workspace ONE Access-Hostnamen zu. Der Domänenname muss in Großbuchstaben eingegeben werden. Wenn Sie mehrere Kerberos-Bereiche konfigurieren, sollten Sie zur besseren Erkennung des betreffenden Bereichs beschreibende Namen verwenden, die mit Ihrem Workspace ONE Access-Domänennamen enden. Beispiel: SALES.MY-WORKSPACEONEACCESS.EXAMPLE.COM. Wenn Sie Unterdomänen konfigurieren, geben Sie den Unterdomänennamen in Kleinbuchstaben ein.

Prozedur

  1. Melden Sie sich per SSH an der Workspace ONE Access-Appliance als Root-Benutzer an.
  2. Initialisieren Sie das KDC. Geben Sie /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain} --force ein.
    Beispiel: /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com --force
    Wenn Sie einen Lastausgleichsdienst mit mehreren Workspace ONE Access-Appliances verwenden, müssen Sie in beiden Fällen den Namen des Lastausgleichsdiensts benutzen.
  3. Starten Sie den Workspace ONE Access-Dienst neu. Geben Sie service horizon-workspace restart ein.
  4. Starten Sie den KDC-Dienst. Geben Sie service vmware-kdc restart ein.

Ergebnisse

Der Bereichsname wird auf der Konfigurationsseite der iOS-KdcKerberosAuthAdapter-Authentifizierungsmethode aktualisiert.