domain_krb.properties ファイルは、DNS サービス ロケーション ルックアップが有効になっているディレクトリに使用するドメイン コントローラを決定します。いつでもファイルを編集して、任意のドメインのドメイン コントローラ リストの変更や、ドメイン エントリの追加または削除ができます。ユーザーが加えた変更はオーバーライドされません。

Linux 仮想アプライアンスでは、domain_krb.properties ファイルは /usr/local/horizon/conf ディレクトリにあります。Windows Server では、 domain_krb.properties ファイルは installDir\IDMConnector\usr\local\horizon\conf ディレクトリにあります。

このファイルは、最初にコネクタにより作成され、自動入力されます。次のようないくつかの場合では、手動でファイルを更新する必要があります。

  • デフォルトで選択されたドメイン コントローラが構成に最適でない場合は、ファイルを編集して、使用するドメイン コントローラを指定します。
  • ディレクトリを削除する場合は、対応するドメイン エントリをファイルから削除します。
  • ファイルに含まれるいずれかのドメイン コントローラにアクセスできない場合は、ファイルから削除します。

ドメイン コントローラの選択(domain_krb.properties ファイル)も参照してください。

手順

  1. (Linux 仮想アプライアンス)root ユーザーとして VMware Identity Manager サービスまたはコネクタ仮想マシンにログインします。
    追加のコネクタが展開されていない一般的なオンプレミスの環境では、 VMware Identity Manager サービス サーバにファイルが作成されます。ディレクトリに外部コネクタを使用している場合は、接続サーバにファイルが作成されます。

    SaaS 展開では、接続サーバにファイルが作成されます。

  2. (Windows Server) VMware Identity Manager サービスまたは接続サーバにログインします。
    追加のコネクタが展開されていない一般的なオンプレミスの環境では、 VMware Identity Manager サービス サーバにファイルが作成されます。ディレクトリに外部コネクタを使用している場合は、接続サーバにファイルが作成されます。

    SaaS 展開では、接続サーバにファイルが作成されます。

  3. (Linux 仮想アプライアンス)ディレクトリを /usr/local/horizon/conf に変更します。
  4. (Windows Server) installDir\IDMConnector\usr\local\horizon\conf ディレクトリに移動します。
  5. domain_krb.properties ファイルを編集して、ホスト値にドメインのリストを追加または編集します。
    次の形式を使用します。

    domain=host:port,host2:port,host3:port

    例:
    example.com=examplehost1.example.com:389,examplehost2.example.com:389

    リスト内のドメイン コントローラを優先度順に並べます。Active Directory への接続を試行する際に、コネクタはリストの一番最初に記載されているドメイン コントローラを使用します。このドメイン コントローラにアクセスできない場合は、リストで 2 番目に表示されているドメイン コントローラから順に使用していきます。

    重要: : ドメイン名は小文字にする必要があります。
  6. domain_krb.properties ファイルの所有者を horizon に変更し、グループを www に変更します。
    Linux では、次のコマンドを使用します:

    chown horizon:www /usr/local/horizon/conf/domain_krb.properties

  7. サービスを再起動します。
    Linux では、次のコマンドを使用します:

    service horizon-workspace restart

次のタスク

(Linux 仮想アプライアンスのみ)domain_krb.properties ファイルを編集してから /etc/krb5.conf ファイルを編集します。krb5.conf ファイルの内容は domain_krb.properties ファイルと一貫している必要があります。

  1. /etc/krb5.conf ファイルを編集し、realms セクションのドメインとホストの情報を指定する値に、/usr/local/horizon/conf/domain_krb.properties ファイルで使用されているものと同じ値を指定します。ポート番号を指定する必要はありません。たとえば、domain_krb.properties ファイルに example.com=examplehost.example.com:389 のドメイン エントリがある場合、krb5.conf ファイルを次のように更新します。
    [realms]
    GAUTO-QA.COM = {
    auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
    auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
    auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/
    auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/
    auth_to_local = DEFAULT                                                          
    kdc = examplehost.example.com
    }
    注: : kdc エントリは、複数入力することができます。ただし、ほとんどの場合、kdc の値は 1 つだけであるため、これは必須ではありません。追加の kdc の値を定義する場合は、ドメイン コントローラを定義する kdc のエントリを 1 行につき 1 つ指定します。
  2. Workspace サービスを再起動します。
    service horizon-workspace restart

ナレッジベースの記事 KB2091744 も参照してください。