Het bestand domain_krb.properties geeft aan welke domeincontrollers worden gebruikt voor directory's waarbij de locatie van services via DNS kan worden opgezocht. U kunt het bestand desgewenst bewerken om de lijst met domeincontrollers voor een domein te wijzigen of om domeinvermeldingen toe te voegen of te verwijderen. Uw wijzigingen worden niet overschreven.

Op een Linux-gebaseerde virtual appliance bevindt het bestand domain_krb.properties zich in de directory /usr/local/horizon/conf. Op een Windows-server bevindt het bestand domain_krb.properties zich in de directory installDir\IDMConnector\usr\local\horizon\conf.

Het bestand wordt in eerste instantie door de connector gemaakt en automatisch ingevuld. In bepaalde gevallen moet u het bestand handmatig bijwerken, zoals in het volgende geval.

  • Als de standaard gekozen domeincontrollers niet optimaal zijn voor uw configuratie, kunt u het bestand bewerken om aan te geven welke domeincontrollers u wilt gebruiken.
  • Als u een directory verwijdert, dient u tevens de bijbehorende domeinvermelding uit het bestand te verwijderen.
  • Wanneer een of meer domeincontrollers in het bestand niet te bereiken zijn, verwijdert u deze uit het bestand.

Zie ook Domeincontrollers selecteren (bestand domain_krb.properties).

Procedure

  1. (Linux-gebaseerde virtual appliance) Meld u als rootgebruiker aan bij de virtual machine met de VMware Identity Manager-service of -connector.
    In een normale implementatie op locatie zonder aanvullende connectoren wordt het bestand gemaakt op de server van de VMware Identity Manager-service. Als u een externe connector voor de directory gebruikt, wordt het bestand gemaakt op de server met de connector.

    In een SaaS-implementatie wordt het bestand gemaakt op de server van de connector.

  2. (Windows-server) Meld u aan bij de server met de VMware Identity Manager-service of -connector.
    In een normale implementatie op locatie zonder aanvullende connectoren wordt het bestand gemaakt op de server van de VMware Identity Manager-service. Als u een externe connector voor de directory gebruikt, wordt het bestand gemaakt op de server met de connector.

    In een SaaS-implementatie wordt het bestand gemaakt op de server van de connector.

  3. (Linux-gebaseerde virtual appliance) Wijzig directory's in /usr/local/horizon/conf.
  4. (Windows-server) Ga naar de directory installDir\IDMConnector\usr\local\horizon\conf.
  5. Bewerk het bestand domain_krb.properties om de lijst met hostwaarden voor het domein uit te breiden of te bewerken.
    Gebruik de volgende notatie:

    domein=host:poort,host2:poort,host3:poort

    Bijvoorbeeld: .
    example.com=examplehost1.example.com:389,examplehost2.example.com:389

    Geef de domeincontrollers op volgorde van prioriteit weer. De eerste domeincontroller in de lijst zal door de connector worden gebruikt om verbinding met Active Directory te maken. Als deze niet bereikbaar is, wordt de tweede controller in de lijst geprobeerd enzovoort.

    Belangrijk: De domeinnamen mogen geen hoofdletters bevatten.
  6. Wijzig de naam van de eigenaar van het bestand domain_krb.properties in horizon en de naam van de groep in www.
    Gebruik in Linux de volgende opdracht:

    chown horizon:www /usr/local/horizon/conf/domain_krb.properties

  7. Start de service opnieuw op.
    Gebruik in Linux de volgende opdracht:

    service horizon-workspace restart

Volgende stappen

(Alleen voor Linux-gebaseerde virtual appliance) Nadat u het bestand domain_krb.properties hebt bewerkt, bewerkt u het bestand /etc/krb5.conf. Het bestand krb5.conf moet altijd overeenkomen met het bestand domain_krb.properties.

  1. Bewerk het bestand /etc/krb5.conf en werk het gedeelte realms bij om dezelfde domein-naar-host-waarden op te geven die worden gebruikt in het bestand /usr/local/horizon/conf/domain_krb.properties. U hoeft het poortnummer niet op te geven. Als het bestand domain_krb.properties bijvoorbeeld de domeinvermelding example.com=examplehost.example.com:389 heeft, werkt u het bestand krb5.conf als volgt bij.
    [realms]
    GAUTO-QA.COM = {
    auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
    auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
    auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/
    auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/
    auth_to_local = DEFAULT                                                          
    kdc = examplehost.example.com
    }
    Opmerking: Het is mogelijk om meerdere kdc-vermeldingen te hebben. Dit is echter geen vereiste omdat er in de meeste gevallen slechts één kdc-waarde is. Als u ervoor kiest om extra kdc-waarden te definiëren, heeft elke regel een kdc-vermelding die een domeincontroller definieert.
  2. Start de werkruimteservice opnieuw.
    service horizon-workspace restart

Raadpleeg Knowledge Base-artikel 2091744.