初期構成後にレルムを変更するには、新しいレルム名を追加し、KDC サービスを再初期化する必要があります。
KDC を初期化するには、VMware Identity Manager ホスト名を Kerberos レルムに割り当てます。ドメイン名は大文字で入力します。複数の Kerberos レルムを構成している場合は、レルムを特定しやすくするために、Identity Manager のドメイン名で終わる分かりやすい名前を使用してください。たとえば、SALES.MY-IDENTITYMANAGER.EXAMPLE.COM のように入力します。サブドメインを構成する場合は、サブドメイン名を小文字で入力します。
手順
- SSH 接続を使用して、VMware Identity Manager アプライアンスに root ユーザーとしてログインします。
- KDC を初期化します。/etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain} --force と入力します。
次に例を示します。
/etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com --force
複数の Identity Manager アプライアンスにロード バランサを使用している場合、ロード バランサの名前には大文字と小文字の両方を使用します。
- VMware Identity Manager サービスを再起動します。service horizon-workspace restart と入力します。
- KDC サービスを起動します。service vmware-kdc restart と入力します。
結果
レルム名は、iOS KdcKerberosAuthAdapter の [認証方法の構成] ページで更新されます。