Modifica del file domain

Il file domain_krb.properties determina quali controller di dominio utilizzare per le directory in cui è abilitata la ricerca della posizione del servizio DNS. È possibile modificare il file in qualsiasi momento per aggiornare l'elenco dei controller relativi a un dominio oppure per aggiungere o eliminare le voci di dominio. Le modifiche non saranno sovrascritte.

In un'appliance virtuale Linux, il file domain_krb.properties si trova nella directory /usr/local/horizon/conf. In un server Windows, il file domain_krb.properties si trova nella directory installDir\IDMConnector\usr\local\horizon\conf.

Il connettore crea inizialmente il file e lo popola automaticamente. In alcuni casi, ad esempio negli scenari seguenti, è necessario aggiornare manualmente il file.

Se i controller di dominio selezionati per impostazione predefinita non sono ottimali per la configurazione dell'utente, modificare il file e specificare i controller di dominio da utilizzare.
Se una directory viene eliminata, eliminare dal file la voce di dominio corrispondente.
Se alcuni controller di dominio presenti nel file non sono raggiungibili, rimuoverli dal file.

Vedere anche Informazioni sulla selezione dei controller di dominio (file domain_krb.properties).

Procedura

(Appliance virtuale Linux) Accedere al servizio VMware Identity Manager o alla macchina virtuale del connettore come utente root.
In una distribuzione locale tipica, senza altri connettori distribuiti, il file viene creato nel server del servizio VMware Identity Manager. Se si utilizza un connettore esterno per la directory, il file viene creato nel server del connettore.
In una distribuzione SaaS, il file viene creato nel server del connettore.
(Server Windows) Accedere al servizio VMware Identity Manager o al server del connettore.
In una distribuzione locale tipica, senza altri connettori distribuiti, il file viene creato nel server del servizio VMware Identity Manager. Se si utilizza un connettore esterno per la directory, il file viene creato nel server del connettore.
In una distribuzione SaaS, il file viene creato nel server del connettore.
(Appliance virtuale Linux) Modifica la directory a/usr/local/horizon/conf.
(Server Windows ) Passare alla directory installDir\IDMConnector\usr\local\horizon\conf.
Modificare il file domain_krb.properties per aggiungere o aggiornare l'elenco dei valori da dominio a host.
Utilizzare il seguente formato:
dominio=host:porta,host2:porta,host3:porta

Ad esempio:

example.com=examplehost1.example.com:389,examplehost2.example.com:389
Elencare i controller di dominio in ordine di priorità. Per collegarsi ad Active Directory, il connettore prova a utilizzare il primo controller di dominio dell'elenco. Se non è raggiungibile, prova con il secondo e così via.

Importante: I nomi dei domini devono essere in minuscolo.
Sostituire il proprietario del file domain_krb.properties con horizon e il gruppo con www.
Su Linux, utilizzare il comando seguente:
chown horizon:www /usr/local/horizon/conf/domain_krb.properties
Riavviare il servizio.
Su Linux, utilizzare il comando seguente:
service horizon-workspace restart

Operazioni successive

(Solo per appliance virtuale Linux) Dopo aver modificato il file domain_krb.properties, modificare il file /etc/krb5.conf. Il file krb5.conf deve essere coerente con il file domain_krb.properties.

Modificare il file /etc/krb5.conf e aggiornare la sezione realms specificando gli stessi valori da dominio a host utilizzati nel file /usr/local/horizon/conf/domain_krb.properties. Non è necessario specificare il numero della porta. Ad esempio, se nel file domain_krb.properties è presente la voce di dominio example.com=examplehost.example.com:389, sarà necessario aggiornare il file krb5.conf nel modo seguente.
```
[realms]
GAUTO-QA.COM = {
auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/
auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/
auth_to_local = DEFAULT                                                          
kdc = examplehost.example.com
}
```
Nota: È possibile che siano presenti più voci kdc, ma non è un requisito necessario. Nella maggior parte dei casi è infatti presente un singolo valore kdc. Se si sceglie di definire valori kdc aggiuntivi, in ogni riga sarà presente una voce kdc che definisce un controller di dominio.
Riavviare il servizio workspace.
```
service horizon-workspace restart
```

Vedere anche l'articolo 2091744 della Knowledge Base.