domain_krb.properties 파일은 DNS 서비스 위치 조회를 사용하도록 설정된 디렉토리에 사용되는 도메인 컨트롤러를 결정합니다. 언제든지 파일을 편집하여 도메인의 도메인 컨트롤러 목록을 수정하거나 도메인 항목을 추가 또는 삭제할 수 있습니다. 변경 사항은 재정의되지 않습니다.
Linux 가상 장치에서는 domain_krb.properties 파일이 /usr/local/horizon/conf 디렉토리에 있습니다. Windows 서버에서는 domain_krb.properties 파일이 installDir\IDMConnector\usr\local\horizon\conf 디렉토리에 있습니다.
이 파일은 커넥터에서 처음에 생성되어 자동으로 채워집니다. 다음과 같은 일부 시나리오에서는 이를 수동으로 업데이트해야 합니다.
- 기본적으로 선택된 도메인 컨트롤러가 구성에 가장 적합하지 않은 경우에는 파일을 편집하여 사용할 도메인 컨트롤러를 지정합니다.
- 디렉토리를 삭제한 경우에는 파일에서 해당 도메인 항목을 삭제합니다.
- 파일에 연결할 수 없는 도메인 컨트롤러가 있으면 파일에서 제거합니다.
도메인 컨트롤러 선택 정보(domain_krb.properties 파일)의 내용도 참조하십시오.
프로시저
다음에 수행할 작업
(Linux 가상 장치만 해당) domain_krb.properties 파일을 편집한 후에 /etc/krb5.conf 파일을 편집합니다. krb5.conf 파일은 domain_krb.properties 파일과 일치해야 합니다.
- /etc/krb5.conf 파일을 편집하고 realms 섹션을 업데이트하여 /usr/local/horizon/conf/domain_krb.properties 파일에 사용된 것과 동일한 도메인-호스트 값을 지정합니다. 포트 번호는 지정할 필요가 없습니다. 예를 들어 domain_krb.properties 파일에 도메인 항목 example.com=examplehost.example.com:389가 있는 경우 krb5.conf 파일을 다음으로 업데이트합니다.
[realms] GAUTO-QA.COM = { auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/ auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/ auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/ auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/ auth_to_local = DEFAULT kdc = examplehost.example.com }참고: 여러 kdc 항목이 있을 수 있습니다. 반드시 여러 항목이 있어야 하는 것은 아니며, 대부분의 경우에는 kdc 값이 하나만 있습니다. 추가 kdc 값을 정의하도록 선택하면 각 줄에 도메인 컨트롤러를 정의하는 kdc 항목이 하나씩 존재합니다. - Workspace 서비스를 다시 시작합니다.
service horizon-workspace restart
기술 자료 문서 2091744를 참조하십시오.
