Pour modifier le domaine après la configuration initiale, vous devez ajouter le nom de domaine et réinitialiser le service KDC.
Pour initialiser le KDC, attribuez votre nom d'hôte de Workspace ONE Access aux domaines Kerberos. Le nom de domaine est entré en majuscules. Si vous configurez plusieurs domaines Kerberos, pour identifier le domaine, utilisez des noms descriptifs qui se terminent par votre nom de domaine de Workspace ONE Access. Par exemple, SALES.MY-WORKSPACEONEACCESS.EXAMPLE.COM. Si vous configurez des sous-domaines, tapez le nom du sous-domaine en minuscules.
Procédure
- Connectez-vous au dispositif Workspace ONE Access via SSH en tant qu'utilisateur racine.
- Initialisez le KDC. Entrez /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain} --force.
Par exemple,
/etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com --force
Si vous utilisez un équilibrage de charge avec plusieurs dispositifs
Workspace ONE Access, utilisez le nom de l'équilibrage de charge dans les deux cas.
- Redémarrez le service Workspace ONE Access. Entrez service horizon-workspace restart.
- Démarrez le service KDC. Entrez service vmware-kdc restart.
Résultats
Le nom du domaine est mis à jour sur la page de configuration de la méthode d'authentification KdcKerberosAuthAdapter d'iOS.