Para cambiar el territorio después de la configuración inicial, debe agregar el nuevo nombre de territorio y reinicializar el servicio KDC.
Para iniciar KDC, se debe asignar el nombre de host de Workspace ONE Access a los territorios de Kerberos. El nombre de dominio se introduce en mayúsculas. Si se están configurando varios territorios de Kerberos, para ayudar a identificar el territorio, utilice nombres descriptivos que acaben con el nombre de dominio de Workspace ONE Access. Por ejemplo, SALES.MY-WORKSPACEONEACCESS.EXAMPLE.COM. Si se configuran subdominios, sus nombres se deben escribir en minúsculas.
Procedimiento
- Acceda mediante SSH al dispositivo Workspace ONE Access como usuario root.
- Inicialice KDC. Escriba /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain} --force.
Por ejemplo,
/etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com --force
Si utiliza un equilibrador de carga con varios dispositivos
Workspace ONE Access, utilice el nombre del equilibrador de carga en ambos casos.
- Reinicie el servicio de Workspace ONE Access. Escriba service horizon-workspace restart.
- Inicie el servicio KDC. Escriba service vmware-kdc restart.
Resultados
El nombre de territorio se actualiza en la página de configuración del método de autenticación KdcKerberosAuthAdapter de iOS.
