Per cambiare l'area di autenticazione dopo la configurazione iniziale, è necessario aggiungere il nome della nuova area di autenticazione e reinizializzare il servizio KDC.
Per inizializzare KDC, assegnare il nome host di Identity Manager alle aree di autenticazione Kerberos. Il nome di dominio viene immesso in lettere maiuscole. Se si stanno configurando più aree di autenticazione Kerberos, per identificare un'area utilizzare nomi descrittivi che terminano con il nome di dominio di Identity Manager. Ad esempio, SALES.MY-IDENTITYMANAGER.EXAMPLE.COM. Se vengono configurati dei sottodomini, immetterne il nome in lettere minuscole.
Procedura
- Eseguire SSH sull'appliance di VMware Identity Manager come utente root.
- Inizializzare il KDC. Immettere /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain} --force.
Ad esempio
/etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com --force
Se si utilizza un bilanciamento del carico con più appliance di Identity Manager, utilizzare il nome del bilanciamento in entrambi i casi.
- Riavviare il servizio VMware Identity Manager. Immettere service horizon-workspace restart.
- Avviare il servizio KDC. Immettere service vmware-kdc restart.
risultati
Il nome dell'area di autenticazione viene aggiornato nella pagina di configurazione del metodo di autenticazione KdcKerberosAuthAdapter di iOS.