Файл /usr/local/horizon/conf/domain_krb.properties определяет, какие контроллеры домена нужно использовать для каталогов с включенной функцией поиска расположения службы DNS. Этот файл можно изменить в любое время, например изменить список контроллеров домена или добавить или удалить записи доменов. Эти изменения не будут быть переопределены.

Об этой задаче

Файл создается и автоматически заполняется с помощью соединителя. В некоторых сценариях его необходимо обновлять вручную.

  • Если контроллеры домена, выбранные по умолчанию, не являются оптимальными для конфигурации, измените файл и укажите необходимые контроллеры домена.

  • При удалении каталога следует удалить соответствующую запись домена из файла.

  • Если какие-либо контроллеры домена в файле недоступны, удалите их из файла.

См. также раздел Выбор контроллера домена (файл domain_krb.properties).

Процедура

  1. Выполните вход в виртуальную машину VMware Identity Manager в качестве привилегированного пользователя.
    Примечание:

    Если для каталога используется дополнительный соединитель, войдите в виртуальную машину соединителя.

  2. Перейдите в каталог /usr/local/horizon/conf.
  3. Добавьте в файл domain_krb.properties список со значениями домена или измените его.

    Используйте следующий формат:

    домен=узел:порт,узел2:порт,узел3:порт

    Например, .

    example.com=examplehost1.example.com:389,examplehost2.example.com:389

    Контроллеры домена следует указывать в порядке приоритета. Соединитель пытается подключиться к Active Directory через первый контроллер домена в списке. Если он недоступен, выполняется попытка подключения ко второму контроллеру в списке, и так далее.

    Важно:

    Имена доменов необходимо указывать в нижнем регистре.

  4. Измените владельца файла domain_krb.properties на horizon а группу — на www, используя следующую команду:

    chown horizon:www /usr/local/horizon/conf/domain_krb.properties

  5. Перезапустите службу.

    service horizon-workspace restart

Дальнейшие действия

После изменения файла domain_krb.properties измените файл /etc/krb5.conf. Файл krb5.conf должен соответствовать файлу domain_krb.properties.

  1. Измените файл /etc/krb5.conf и обновите раздел области, указав те же значения для передачи данных с домена на узел, которые используются в файле /usr/local/horizon/conf/domain_krb.properties. Номер порта указать не нужно. Например, если в файле domain_krb.properties содержится запись домена example.com = examplehost.example.com: 389, следует обновить файл krb5.conf следующим образом. 

    [realms]
GAUTO-QA.COM = {
auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/
auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/
auth_to_local = DEFAULT                                                          
kdc = examplehost.example.com
}

    Примечание:

    Записей kdc может быть несколько. Однако это не обязательно, поскольку в большинстве случаев есть только одно значение kdc. Если задать дополнительные значения kdc, для каждой строки будет создана своя запись kdc, определяющая контроллер домена.

  2. Перезапустите службу рабочей области. 

    service horizon-workspace restart

См. также статью базы знаний 2091744.