Het bestand /usr/local/horizon/conf/domain_krb.properties geeft aan welke domeincontrollers worden gebruikt voor directory's waarbij de locatie van services via DNS kan worden opgezocht. U kunt het bestand desgewenst bewerken om de lijst met domeincontrollers voor een domein te wijzigen of om domeinvermeldingen toe te voegen of te verwijderen. Uw wijzigingen worden niet overschreven.

Over deze taak

Het bestand wordt in eerste instantie door de connector gemaakt en automatisch ingevuld. In bepaalde scenario's moet u het bestand handmatig bijwerken, zoals:

  • Als de standaard gekozen domeincontrollers niet optimaal zijn voor uw configuratie, kunt u het bestand bewerken om aan te geven welke domeincontrollers u wilt gebruiken.

  • Als u een directory verwijdert, dient u tevens de bijbehorende domeinvermelding uit het bestand te verwijderen.

  • Wanneer een of meer domeincontrollers in het bestand niet te bereiken zijn, verwijdert u deze uit het bestand.

Zie ook Domeincontrollers selecteren (bestand domain_krb.properties).

Procedure

  1. Meld u als hoofdgebruiker aan bij de virtual machine van de VMware Identity Manager.
    Opmerking:

    Als u een aanvullende connector voor de directory gebruikt, meldt u zich aan bij de virtual machine van de connector.

  2. Stel de directory's in op /usr/local/horizon/conf.
  3. Bewerk het bestand domain_krb.properties om de lijst met hostwaarden voor het domein uit te breiden of te bewerken.

    Gebruik de volgende notatie:

    domein=host:poort,host2:poort,host3:poort

    Bijvoorbeeld: .

    example.com=examplehost1.example.com:389,examplehost2.example.com:389

    Geef de domeincontrollers op volgorde van prioriteit weer. De eerste domeincontroller in de lijst zal door de connector worden gebruikt om verbinding met Active Directory te maken. Als deze niet bereikbaar is, wordt de tweede controller in de lijst geprobeerd enzovoort.

    Belangrijk:

    De domeinnamen mogen geen hoofdletters bevatten.

  4. Wijzig de eigenaar van het bestand domain_krb.properties in horizon en groepeer het als www met behulp van de volgende opdracht.

    chown horizon:www /usr/local/horizon/conf/domain_krb.properties

  5. Start de service opnieuw op.

    service horizon-workspace restart

Volgende stappen

Nadat u het bestand domain_krb.properties hebt bewerkt, bewerkt u het bestand /etc/krb5.conf. Het bestand krb5.conf moet altijd overeenkomen met het bestand domain_krb.properties.

  1. Bewerk het bestand /etc/krb5.conf en werk het gedeelte realms bij om dezelfde domein-naar-host-waarden op te geven die worden gebruikt in het bestand /usr/local/horizon/conf/domain_krb.properties. U hoeft het poortnummer niet op te geven. Als het bestand domain_krb.properties bijvoorbeeld de domeinvermelding example.com=examplehost.example.com:389 heeft, werkt u het bestand krb5.conf als volgt bij. 

    [realms]
GAUTO-QA.COM = {
auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/
auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/
auth_to_local = DEFAULT                                                          
kdc = examplehost.example.com
}

    Opmerking:

    Het is mogelijk om meerdere kdc-vermeldingen te hebben. Dit is echter geen vereiste omdat er in de meeste gevallen slechts één kdc-waarde is. Als u ervoor kiest om extra kdc-waarden te definiëren, heeft elke regel een kdc-vermelding die een domeincontroller definieert.

  2. Start de werkruimteservice opnieuw. 

    service horizon-workspace restart

Raadpleeg Knowledge Base-artikel 2091744.