Para cambiar el territorio después de la configuración inicial, debe agregar el nuevo nombre de territorio y reinicializar el servicio KDC.

Para iniciar KDC, se debe asignar el nombre de host de Identity Manager a los territorios de Kerberos. El nombre de dominio se introduce en mayúsculas. Si se están configurando varios territorios de Kerberos, para ayudar a identificar el territorio, utilice nombres descriptivos que acaben con el nombre de dominio de Identity Manager. Por ejemplo, VENTAS.MI-IDENTITYMANAGER.EJEMPLO.COM. Si se configuran subdominios, sus nombres se deben escribir en minúsculas.

Procedimiento

  1. Acceda mediante SSH al dispositivo VMware Identity Manager como usuario root.
  2. Inicialice KDC. Escriba /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain} --force.
    Por ejemplo, /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com --force
    Si utiliza un equilibrador de carga con varios dispositivos Identity Manager, utilice el nombre del equilibrador de carga en ambos casos.
  3. Reinicie el servicio de VMware Identity Manager. Escriba service horizon-workspace restart.
  4. Inicie el servicio KDC. Escriba service vmware-kdc restart.

Resultados

El nombre de territorio se actualiza en la página de configuración del método de autenticación KdcKerberosAuthAdapter de iOS.