/usr/local/horizon/conf/domain_krb.properties ファイルは、DNS サービス ロケーション ルックアップが有効になっているディレクトリに使用するドメイン コントローラを決定します。いつでもファイルを編集して、任意のドメインのドメイン コントローラ リストの変更や、ドメイン エントリの追加または削除ができます。ユーザーが加えた変更はオーバーライドされません。

このタスクについて

このファイルは、最初にコネクタにより作成され、自動入力されます。次のようなシナリオでは、手動でファイルを更新する必要があります。

  • デフォルトで選択されたドメイン コントローラが構成に最適でない場合は、ファイルを編集して、使用するドメイン コントローラを指定します。

  • ディレクトリを削除する場合は、対応するドメイン エントリをファイルから削除します。

  • ファイルに含まれるいずれかのドメイン コントローラにアクセスできない場合は、ファイルから削除します。

ドメイン コントローラの選択(domain_krb.properties ファイル)も参照してください。

手順

  1. VMware Identity Manager 仮想マシンに root ユーザーとしてログインします。
    注:

    ディレクトリに追加のコネクタを使用している場合は、コネクタの仮想マシンにログインします。

  2. ディレクトリを /usr/local/horizon/conf に変更します。
  3. domain_krb.properties ファイルを編集して、ホスト値にドメインのリストを追加または編集します。

    次の形式を使用します。

    domain=host:port,host2:port,host3:port

    例:

    example.com=examplehost1.example.com:389,examplehost2.example.com:389

    リスト内のドメイン コントローラを優先度順に並べます。Active Directory への接続を試行する際に、コネクタはリストの一番最初に記載されているドメイン コントローラを使用します。このドメイン コントローラにアクセスできない場合は、リストで 2 番目に表示されているドメイン コントローラから順に使用していきます。

    重要:

    ドメイン名は小文字にする必要があります。

  4. 次のコマンドを使用して、domain_krb.properties ファイルの所有者を horizon に変更し、グループを www に変更します。

    chown horizon:www /usr/local/horizon/conf/domain_krb.properties

  5. サービスを再起動します。

    service horizon-workspace restart

次のタスク

domain_krb.properties ファイルを編集してから /etc/krb5.conf ファイルを編集します。krb5.conf ファイルの内容は domain_krb.properties ファイルと一貫している必要があります。

  1. /etc/krb5.conf ファイルを編集し、realms セクションのドメインとホストの情報を指定する値に、/usr/local/horizon/conf/domain_krb.properties ファイルで使用されているものと同じ値を指定します。ポート番号を指定する必要はありません。たとえば、domain_krb.properties ファイルに example.com=examplehost.example.com:389 のドメイン エントリがある場合、krb5.conf ファイルを次のように更新します。

    [realms]
    GAUTO-QA.COM = {
    auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
    auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
    auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/
    auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/
    auth_to_local = DEFAULT                                                          
    kdc = examplehost.example.com
    }

    注:

    kdc エントリは、複数入力することができます。ただし、ほとんどの場合、kdc の値は 1 つだけであるため、これは必須ではありません。追加の kdc の値を定義する場合は、ドメイン コントローラを定義する kdc のエントリを 1 行につき 1 つ指定します。

  2. Workspace サービスを再起動します。

    service horizon-workspace restart

ナレッジベースの記事 KB2091744 も参照してください。