Modifica del file domain

Il file /usr/local/horizon/conf/domain_krb.properties determina quali controller di dominio utilizzare per le directory che dispongono della ricerca della posizione del servizio DNS abilitata. È possibile modificare il file in qualsiasi momento per aggiornare l'elenco dei controller relativi a un dominio oppure per aggiungere o eliminare le voci di dominio. Le modifiche non saranno sovrascritte.

Informazioni su questa attività

Il connettore crea inizialmente il file e lo popola automaticamente. È necessario aggiornarlo manualmente in casi simili al seguente:

Se i controller di dominio selezionati per impostazione predefinita non sono ottimali per la configurazione dell'utente, modificare il file e specificare i controller di dominio da utilizzare.
Se una directory viene eliminata, eliminare dal file la voce di dominio corrispondente.
Se alcuni controller di dominio presenti nel file non sono raggiungibili, rimuoverli dal file.

Vedere anche Informazioni sulla selezione dei controller di dominio (file domain_krb.properties).

Procedura

Accedere alla macchina virtuale del di VMware Identity Manager come utente radice.

Nota:
Se si sta utilizzando un connettore aggiuntivo per la directory, accedere alla macchina virtuale del connettore.
Modificare le directory in /usr/local/horizon/conf.
Modificare il file domain_krb.properties per aggiungere o aggiornare l'elenco dei valori da dominio a host.

Utilizzare il seguente formato:

dominio=host:porta,host2:porta,host3:porta

Ad esempio:

example.com=examplehost1.example.com:389,examplehost2.example.com:389

Elencare i controller di dominio in ordine di priorità. Per collegarsi ad Active Directory, il connettore prova a utilizzare il primo controller di dominio dell'elenco. Se non è raggiungibile, prova con il secondo e così via.

Importante:
I nomi dei domini devono essere in minuscolo.
Modificare il proprietario del file domain_krb.properties in horizon e il gruppo in www attraverso il seguente comando.

chown horizon:www /usr/local/horizon/conf/domain_krb.properties
Riavviare il servizio.

service horizon-workspace restart

Operazioni successive

Dopo aver modificato il file domain_krb.properties, modificare il file /etc/krb5.conf. Il file krb5.conf deve essere coerente con il file domain_krb.properties.

Modificare il file /etc/krb5.conf e aggiornare la sezione realms specificando gli stessi valori da dominio a host utilizzati nel file /usr/local/horizon/conf/domain_krb.properties. Non è necessario specificare il numero della porta. Ad esempio, se nel file domain_krb.properties è presente la voce di dominio example.com=examplehost.example.com:389, sarà necessario aggiornare il file krb5.conf nel modo seguente.
```
[realms]
GAUTO-QA.COM = {
auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/
auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/
auth_to_local = DEFAULT                                                          
kdc = examplehost.example.com
}
```
Nota:
È possibile che siano presenti più voci kdc, ma non è un requisito necessario. Nella maggior parte dei casi è infatti presente un singolo valore kdc. Se si sceglie di definire valori kdc aggiuntivi, in ogni riga sarà presente una voce kdc che definisce un controller di dominio.
Riavviare il servizio workspace.
```
service horizon-workspace restart
```

Vedere anche l'articolo 2091744 della Knowledge Base.