Editar el archivo domain

El archivo /usr/local/horizon/conf/domain_krb.properties determina qué controladores de dominio se utilizarán para los directorios que tengan habilitada la búsqueda de ubicación del servicio DNS. El archivo se puede editar en cualquier momento para modificar la lista de controladores de dominio de un dominio o para agregar o eliminar entradas de dominios. Los cambios no se sobrescribirán.

El archivo se creará y el conector lo rellenará automáticamente. En casos como los siguientes, se debe actualizar manualmente:

Si los controladores de dominio seleccionados de forma predeterminada no son los ideales para la configuración, edite el archivo y especifique los controladores de dominio que se deben utilizar.
Si se elimina un directorio, se debe eliminar la entrada del dominio correspondiente del archivo.
Si alguno de los controladores de dominio no es accesible, se debe eliminar del archivo.

Consulte también Acerca de la selección de controladores de dominio (archivo domain_krb.properties).

Procedimiento

Inicie sesión en la máquina virtual VMware Identity Manager como usuario root.

Nota: Si se utiliza un conector adicional para el directorio, inicie la sesión en la máquina virtual del conector.
Cambie los directorios a /usr/local/horizon/conf.
Edite el archivo domain_krb.properties para agregar o editar la lista de valores de dominio a host.
Utilice el siguiente formato:
domain=host:port,host2:port,host3:port

Por ejemplo:

example.com=examplehost1.example.com:389,examplehost2.example.com:389
Indique los controladores de dominio en orden de prioridad. Para conectar a Active Directory, el conector intenta utilizar el primer controlador de dominio de la lista. Si no está accesible, lo intenta con el segundo de la lista, y así sucesivamente.

Importante: Los nombres de dominio debes estar en minúsculas.
Cambie el propietario del archivo domain_krb.properties a horizon y el grupo a www mediante el comando siguiente.
chown horizon:www /usr/local/horizon/conf/domain_krb.properties
Reinicie el servicio.
service horizon-workspace restart

Qué hacer a continuación

Después de editar el archivo domain_krb.properties, edite el archivo /etc/krb5.conf. El archivo krb5.conf debe ser coherente con el archivo domain_krb.properties.

Edite el archivo /etc/krb5.conf y actualice la sección realms para especificar los mismos valores de dominio a host que se utilizan en el archivo /usr/local/horizon/conf/domain_krb.properties. No es necesario especificar el número de puerto. Por ejemplo, si el archivo domain_krb.properties tiene la entrada de dominio example.com=examplehost.example.com:389, debería actualizar el archivo krb5.conf a los siguientes valores.
```
[realms]
GAUTO-QA.COM = {
auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/
auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/
auth_to_local = DEFAULT                                                          
kdc = examplehost.example.com
}
```
Nota: Es posible tener varias entradas kdc, aunque no es un requisito, ya que en muchos casos solo hay un único valor kdc. Si decide definir valores kdc adicionales, cada línea tendrá una entrada kdc que definirá un controlador de dominio.
Reinicie el servicio del área de trabajo.
```
service horizon-workspace restart
```

Consulte el artículo 2091744 de la Base de conocimientos.