/usr/local/horizon/conf/domain_krb.properties ファイルは、DNS サービス ロケーション ルックアップが有効になっているディレクトリに使用するドメイン コントローラを決定します。いつでもファイルを編集して、任意のドメインのドメイン コントローラ リストの変更や、ドメイン エントリの追加または削除ができます。ユーザーが加えた変更はオーバーライドされません。
このファイルは、最初にコネクタにより作成され、自動入力されます。次のようなシナリオでは、手動でファイルを更新する必要があります。
- デフォルトで選択されたドメイン コントローラが構成に最適でない場合は、ファイルを編集して、使用するドメイン コントローラを指定します。
- ディレクトリを削除する場合は、対応するドメイン エントリをファイルから削除します。
- ファイルに含まれるいずれかのドメイン コントローラにアクセスできない場合は、ファイルから削除します。
手順
次のタスク
domain_krb.properties ファイルを編集してから /etc/krb5.conf ファイルを編集します。krb5.conf ファイルの内容は domain_krb.properties ファイルと一貫している必要があります。
- /etc/krb5.conf ファイルを編集し、realms セクションのドメインとホストの情報を指定する値に、/usr/local/horizon/conf/domain_krb.properties ファイルで使用されているものと同じ値を指定します。ポート番号を指定する必要はありません。たとえば、domain_krb.properties ファイルに example.com=examplehost.example.com:389 のドメイン エントリがある場合、krb5.conf ファイルを次のように更新します。
[realms] GAUTO-QA.COM = { auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/ auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/ auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/ auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/ auth_to_local = DEFAULT kdc = examplehost.example.com }
注: : kdc エントリは、複数入力することができます。ただし、ほとんどの場合、kdc の値は 1 つだけであるため、これは必須ではありません。追加の kdc の値を定義する場合は、ドメイン コントローラを定義する kdc のエントリを 1 行につき 1 つ指定します。 - Workspace サービスを再起動します。
service horizon-workspace restart
ナレッジベースの記事 KB2091744 も参照してください。