Il file domain_krb.properties determina i controller di dominio che vengono utilizzati per le directory in cui è abilitata la ricerca della Posizione servizio DNS (record SRV). Contiene un elenco dei controller di dominio relativi a ciascun dominio. Il connettore crea inizialmente il file e l'utente deve successivamente mantenerlo. Il file sovrascrive la ricerca della posizione del servizio DNS (SRV).
La ricerca della Posizione servizio DNS è abilitata nei seguenti tipi di directory:
Active Directory su LDAP con l'opzione relativa al supporto della posizione del servizio DNS da parte della directory selezionata
Active Directory (autenticazione integrata di Windows), dove la ricerca della posizione del servizio DNS è sempre abilitata
La prima volta che si crea una directory con la ricerca della posizione del servizio DNS abilitata, viene automaticamente creato un file domain_krb.properties nella directory /usr/local/horizon/conf della macchina virtuale e viene popolato in automatico con i controller di dominio relativi a ciascun dominio. Per popolare il file, il connettore tenta di trovare i controller di dominio che si trovano sullo stesso sito del connettore e ne seleziona due tra quelli raggiungibili e con la risposta più rapida.
Quando si creano ulteriori directory con la posizione del servizio DNS abilitata o si aggiungono nuovi domini a una directory Autenticazione integrata di Windows, i nuovi domini vengono aggiunti al file insieme a un elenco dei relativi controller di dominio.
È possibile sovrascrivere la selezione predefinita in qualsiasi momento modificando il file domain_krb.properties. Come procedura consigliata, visualizzare il file domain_krb.properties dopo aver creato una directory e verificare che i controller di dominio elencati siano ottimali per la configurazione. Per una distribuzione globale di Active Directory con più controller di dominio in diverse posizioni geografiche, l'utilizzo di un controller di dominio in prossimità del connettore garantisce una comunicazione più veloce con Active Directory.
In caso di altre modifiche, è necessario inoltre aggiornare manualmente il file. Sono valide le seguenti regole.
Il file domain_krb.properties viene creato nella macchina virtuale che contiene il connettore. In una distribuzione tipica, senza altri connettori distribuiti, il file viene creato nella macchina virtuale del servizio di VMware Identity Manager. Se si sta utilizzando un connettore aggiuntivo per la directory, il file viene creato nella macchina virtuale del connettore. Una macchina virtuale può avere solo un file domain_krb.properties.
La prima volta che viene creata una directory con la ricerca della posizione del servizio DNS abilitata, il file viene creato e popolato automaticamente con i controller di dominio relativi a ciascun dominio.
I controller di dominio relativi a ciascun dominio sono elencati in ordine di priorità. Per collegarsi ad Active Directory, il connettore prova a utilizzare il primo controller di dominio dell'elenco. Se non è raggiungibile, prova con il secondo e così via.
Il file viene aggiornato solo quando si crea una nuova directory con la ricerca della Posizione servizio DNS abilitata o quando si aggiunge un dominio a una directory Autenticazione integrata di Windows. Il nuovo dominio viene aggiunto al file insieme a un elenco dei relativi controller di dominio.
La voce corrispondente a un dominio, se esiste già nel file, non viene aggiornata. Ad esempio, se si crea una directory e poi la si elimina, la voce del dominio originale resta nel file e non viene aggiornata.
In qualsiasi altro scenario, il file non viene aggiornato automaticamente. Ad esempio, eliminando una directory, la voce del dominio non viene eliminata dal file.
Se il controller di un dominio elencato nel file non è raggiungibile, modificare il file e rimuoverlo.
Se la voce di un dominio viene aggiunta o modificata manualmente, le modifiche non saranno sovrascritte.
Per informazioni sulla modifica del file domain_krb.properties, vedere Modifica del file domain_krb.properties.
Il file /etc/krb5.conf deve essere coerente con il file domain_krb.properties. Ogni volta che si aggiorna il file domain_krb.properties, è necessario aggiornare anche il file krb5.conf. Per ulteriori informazioni, vedere Modifica del file domain_krb.properties e l'articolo 2091744 della Knowledge Base.
Selezione dei controller di dominio per popolare automaticamente il file domain_krb.properties
Per popolare automaticamente il file domain_krb.properties, i controller di dominio vengono innanzitutto selezionati determinando la subnet in cui risiede il connettore (sulla base dell'indirizzo IP e della netmask); poi si utilizza la configurazione di Active Directory per identificare il sito della subnet, ottenendo l'elenco dei controller di dominio relativi al sito in questione; è necessario infine filtrare l'elenco a seconda del dominio adeguato e scegliere i due controller di dominio con la risposta più rapida.
I requisiti di VMware Identity Manager per rilevare i controller di dominio più vicini sono i seguenti:
La subnet del connettore deve essere presente nella configurazione di Active Directory oppure è necessario specificare una subnet nel file runtime-config.properties. Vedere Sovrascrittura della selezione predefinita della subnet.
La subnet viene utilizzata per determinare il sito.
La configurazione di Active Directory deve disporre di informazioni sulla presenza del sito.
Se non è possibile determinare la subnet o se la configurazione di Active Directory non dispone di informazioni sulla presenza del sito, la ricerca della posizione del servizio DNS viene utilizzata per trovare i controller di dominio e il file viene popolate con alcuni controller di dominio raggiungibili. Questi controller di dominio potrebbero non trovarsi nella stessa posizione geografica del connettore e potrebbero di conseguenza verificarsi ritardi o timeout durante la comunicazione con Active Directory. In questo caso, modificare manualmente il file domain_krb.properties e specificare i controller di dominio corretti da utilizzare per ciascun dominio. Vedere Modifica del file domain_krb.properties.
File domain_krb.properties di esempio
example.com=host1.example.com:389,host2.example.com:389
