호스트를 추가할 때 Kerberos 인증을 사용할 수 있습니다.

이 태스크 정보

krb5.conf 파일에는 다음 정보가 포함됩니다.

  • Kerberos 구성 정보

  • Kerberos 관심 영역에 대한 관리 서버 및 KDC(키 배포 센터) 위치

  • 특정 영역 및 Kerberos 애플리케이션에 대한 기본값

  • Kerberos 영역에 호스트 이름 매핑

프로시저

krb5.conf 파일을 만들어 다음 위치에 저장합니다.

운영 체제

경로

Windows

C:\Program Files\Common Files\VMware\VMware vCenter Server - Java Components\lib\security\

Linux

/usr/java/jre-vmware/lib/security/

krb5.conf 파일의 구조는 다음과 같습니다.

[libdefaults] 
default_realm = YOURDOMAIN.COM 
udp_preference_limit = 1
[realms] 
YOURDOMAIN.COM = { 
kdc = kdc.yourdomain.com 
default_domain = yourdomain.com 
} 
[domain_realm] 
.yourdomain.com=YOURDOMAIN.COM
yourdomain.com=YOURDOMAIN.COM
참고:

Kerberos 인증을 위해서는 FQDN(정규화된 도메인 이름) 호스트 주소가 필요합니다.

중요:

krb5.conf 파일을 추가하거나 수정한 경우 Orchestrator 서버 서비스를 다시 시작해야 합니다.