El archivo domain_krb.properties determina los controladores de dominio que se utilizarán para los directorios que tengan habilitada la búsqueda de ubicación del servicio DNS. El archivo se puede editar en cualquier momento para modificar la lista de controladores de dominio de un dominio o para agregar o eliminar entradas de dominios. Los cambios no se sobrescribirán.

En un dispositivo virtual de Linux, el archivo domain_krb.properties se encuentra en el directorio /usr/local/horizon/conf. En un servidor de Windows, el archivo domain_krb.properties se encuentra en el directorio installDir\IDMConnector\usr\local\horizon\conf.

El archivo se creará y el conector lo rellenará automáticamente. En algunos casos, como los siguientes, se debe actualizar manualmente.

  • Si los controladores de dominio seleccionados de forma predeterminada no son los ideales para la configuración, edite el archivo y especifique los controladores de dominio que se deben utilizar.
  • Si se elimina un directorio, se debe eliminar la entrada del dominio correspondiente del archivo.
  • Si alguno de los controladores de dominio no es accesible, se debe eliminar del archivo.

Consulte también Acerca de la selección de controladores de dominio (archivo domain_krb.properties).

Procedimiento

  1. (Dispositivo virtual de Linux) Inicie sesión en la máquina virtual del servicio o el conector de VMware Identity Manager como usuario raíz.
    En una implementación local típica, sin conectores adicionales, el archivo se crea en el servidor del servicio de VMware Identity Manager. Si se utiliza un conector externo para el directorio, el archivo se crea en el servidor del conector.

    En una implementación SaaS, el archivo se crea en el servidor del conector.

  2. (Servidor de Windows) Inicie sesión en el servidor del servicio o el conector de VMware Identity Manager.
    En una implementación local típica, sin conectores adicionales, el archivo se crea en el servidor del servicio de VMware Identity Manager. Si se utiliza un conector externo para el directorio, el archivo se crea en el servidor del conector.

    En una implementación SaaS, el archivo se crea en el servidor del conector.

  3. (Dispositivo virtual de Linux) Cambie los directorios a /usr/local/horizon/conf.
  4. (Servidor de Windows) Acceda al directorio installDir\IDMConnector\usr\local\horizon\conf.
  5. Edite el archivo domain_krb.properties para agregar o editar la lista de valores de dominio a host.
    Utilice el siguiente formato:

    domain=host:port,host2:port,host3:port

    Por ejemplo:
    example.com=examplehost1.example.com:389,examplehost2.example.com:389

    Indique los controladores de dominio en orden de prioridad. Para conectar a Active Directory, el conector intenta utilizar el primer controlador de dominio de la lista. Si no está accesible, lo intenta con el segundo de la lista, y así sucesivamente.

    Importante: Los nombres de dominio debes estar en minúsculas.
  6. Cambie el propietario del archivo domain_krb.properties a horizon y agrúpelo en www.
    En Linux, utilice el siguiente comando:

    chown horizon:www /usr/local/horizon/conf/domain_krb.properties

  7. Reinicie el servicio.
    En Linux, utilice el siguiente comando:

    service horizon-workspace restart

Qué hacer a continuación

(Solo en el dispositivo virtual de Linux) Después de editar el archivo domain_krb.properties, edite el archivo /etc/krb5.conf. El archivo krb5.conf debe ser coherente con el archivo domain_krb.properties.

  1. Edite el archivo /etc/krb5.conf y actualice la sección realms para especificar los mismos valores de dominio a host que se utilizan en el archivo /usr/local/horizon/conf/domain_krb.properties. No es necesario especificar el número de puerto. Por ejemplo, si el archivo domain_krb.properties tiene la entrada de dominio example.com=examplehost.example.com:389, debería actualizar el archivo krb5.conf a los siguientes valores. 
    [realms]
GAUTO-QA.COM = {
auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/
auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/
auth_to_local = DEFAULT                                                          
kdc = examplehost.example.com
}
    Nota: Es posible tener varias entradas kdc, aunque no es un requisito, ya que en muchos casos solo hay un único valor kdc. Si decide definir valores kdc adicionales, cada línea tendrá una entrada kdc que definirá un controlador de dominio.
  2. Reinicie el servicio del área de trabajo. 
    service horizon-workspace restart

Consulte el artículo 2091744 de la Base de conocimientos.