Sie können beim Hinzufügen eines Hosts eine Kerberos-Authentifizierung verwenden.

Warum und wann dieser Vorgang ausgeführt wird

Die Datei krb5.conf enthält die folgenden Informationen:

  • Kerberos-Konfigurationsinformationen

  • Standorte von Key Distribution Centers (KDC) und Verwaltungsservern für die betroffenen Kerberos-Bereiche

  • Standardwerte für den aktuellen Bereich und für Kerberos-Anwendungen

  • Zuordnung der Hostnamen zu Kerberos-Bereichen

Prozedur

Erstellen Sie die Datei krb5.conf und speichern Sie sie am folgenden Speicherort.

Betriebssystem

Pfad

Windows

C:\Programme\Common Files\VMware\VMware vCenter Server - Java Components\lib\security\

Linux

/usr/java/jre-vmware/lib/security/

Die Datei krb5.conf hat die folgende Struktur:

[libdefaults] 
default_realm = YOURDOMAIN.COM 
udp_preference_limit = 1
[realms] 
YOURDOMAIN.COM = { 
kdc = kdc.yourdomain.com 
default_domain = yourdomain.com 
} 
[domain_realm] 
.yourdomain.com=YOURDOMAIN.COM
yourdomain.com=YOURDOMAIN.COM
Anmerkung:

Die Kerberos-Authentifizierung erfordert eine Hostadresse mit einem vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN).

Wichtig:

Wenn Sie die Datei krb5.conf hinzufügen oder ändern, müssen Sie den Orchestrator-Serverdienst neu starten.