Pour modifier le domaine après la configuration initiale, vous devez ajouter le nom de domaine et réinitialiser le service KDC.
Pour initialiser KDC, vous attribuez votre nom d'hôte d'Identity Manager aux domaines Kerberos. Le nom de domaine est entré en majuscules. Si vous configurez plusieurs domaines Kerberos, pour identifier le domaine, utilisez des noms descriptifs qui se terminent par votre nom de domaine d'Identity Manager. Par exemple SALES.MY-IDENTITYMANAGER.EXAMPLE.COM. Si vous configurez des sous-domaines, tapez le nom du sous-domaine en minuscules.
Procédure
- Connectez-vous avec SSH au dispositif VMware Identity Manager en tant qu'utilisateur racine.
- Initialisez le KDC. Entrez /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain} --force.
Par exemple,
/etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com --force
Si vous utilisez un équilibrage de charge avec plusieurs dispositifs Identity Manager, utilisez le nom de l'équilibrage de charge dans les deux cas.
- Redémarrez le service VMware Identity Manager. Entrez service horizon-workspace restart.
- Démarrez le service KDC. Entrez service vmware-kdc restart.
Résultats
Le nom du domaine est mis à jour sur la page de configuration de la méthode d'authentification KdcKerberosAuthAdapter d'iOS.