Para cambiar el territorio después de la configuración inicial, debe agregar el nuevo nombre de territorio y reinicializar el servicio KDC.
Para iniciar KDC, se debe asignar el nombre de host de Identity Manager a los territorios de Kerberos. El nombre de dominio se introduce en mayúsculas. Si se están configurando varios territorios de Kerberos, para ayudar a identificar el territorio, utilice nombres descriptivos que acaben con el nombre de dominio de Identity Manager. Por ejemplo, VENTAS.MI-IDENTITYMANAGER.EJEMPLO.COM. Si se configuran subdominios, sus nombres se deben escribir en minúsculas.
Procedimiento
- Acceda mediante SSH al dispositivo VMware Identity Manager como usuario root.
- Inicialice KDC. Escriba /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain} --force.
Por ejemplo,
/etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com --force
Si utiliza un equilibrador de carga con varios dispositivos Identity Manager, utilice el nombre del equilibrador de carga en ambos casos.
- Reinicie el servicio de VMware Identity Manager. Escriba service horizon-workspace restart.
- Inicie el servicio KDC. Escriba service vmware-kdc restart.
Resultados
El nombre de territorio se actualiza en la página de configuración del método de autenticación KdcKerberosAuthAdapter de iOS.