Файл domain_krb.properties определяет, какие контроллеры домена нужно использовать для каталогов с включенной функцией поиска расположения службы DNS. Этот файл можно изменить в любое время, например изменить список контроллеров домена или добавить или удалить записи доменов. Эти изменения не будут быть переопределены.

При использовании виртуального устройства Linux файл domain_krb.properties располагается в каталоге /usr/local/horizon/conf. При использовании сервера Windows файл domain_krb.properties располагается в каталоге каталог_установки\IDMConnector\usr\local\horizon\conf.

Файл создается и автоматически заполняется с помощью соединителя. В некоторых сценариях его необходимо обновлять вручную.

  • Если контроллеры домена, выбранные по умолчанию, не являются оптимальными для конфигурации, измените файл и укажите необходимые контроллеры домена.
  • При удалении каталога следует удалить соответствующую запись домена из файла.
  • Если какие-либо контроллеры домена в файле недоступны, удалите их из файла.

См. также раздел Выбор контроллера домена (файл domain_krb.properties).

Процедура

  1. (Виртуальное устройство Linux.) Выполните вход в виртуальную машину службы или соединителя VMware Identity Manager в качестве привилегированного пользователя.
    При обычном локальном развертывании без дополнительных соединителей он создается на сервере службы VMware Identity Manager. Если для каталога используется внешний соединитель, этот файл создается на сервере соединителя.

    При развертывании SaaS файл создается на сервере соединителя.

  2. (Сервер Windows.) Выполните вход в сервер службы или соединителя VMware Identity Manager.
    При обычном локальном развертывании без дополнительных соединителей он создается на сервере службы VMware Identity Manager. Если для каталога используется внешний соединитель, этот файл создается на сервере соединителя.

    При развертывании SaaS файл создается на сервере соединителя.

  3. (Виртуальное устройство Linux.) Смените каталог на /usr/local/horizon/conf.
  4. (Сервер Windows.) Перейдите в каталог каталог_установки\IDMConnector\usr\local\horizon\conf.
  5. Добавьте в файл domain_krb.properties список со значениями домена или измените его.
    Используйте следующий формат:

    домен=узел:порт,узел2:порт,узел3:порт

    Например, .
    example.com=examplehost1.example.com:389,examplehost2.example.com:389

    Контроллеры домена следует указывать в порядке приоритета. Соединитель пытается подключиться к Active Directory через первый контроллер домена в списке. Если он недоступен, выполняется попытка подключения ко второму контроллеру в списке, и так далее.

    Важно!: Имена доменов необходимо указывать в нижнем регистре.
  6. Измените имя владельца файла domain_krb.properties на horizon, а группу на www.
    В Linux используйте следующую команду.

    chown horizon:www /usr/local/horizon/conf/domain_krb.properties

  7. Перезапустите службу.
    В Linux используйте следующую команду.

    service horizon-workspace restart

Дальнейшие действия

(Только для виртуального устройства Linux.) После изменения файла domain_krb.properties измените файл /etc/krb5.conf. Файл krb5.conf должен соответствовать файлу domain_krb.properties.

  1. Измените файл /etc/krb5.conf и обновите раздел области, указав те же значения для передачи данных с домена на узел, которые используются в файле /usr/local/horizon/conf/domain_krb.properties. Номер порта указать не нужно. Например, если в файле domain_krb.properties содержится запись домена example.com = examplehost.example.com: 389, следует обновить файл krb5.conf следующим образом. 
    [realms]
GAUTO-QA.COM = {
auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/
auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/
auth_to_local = DEFAULT                                                          
kdc = examplehost.example.com
}
    Примечание: Записей kdc может быть несколько. Однако это не обязательно, поскольку в большинстве случаев есть только одно значение kdc. Если задать дополнительные значения kdc, для каждой строки будет создана своя запись kdc, определяющая контроллер домена.
  2. Перезапустите службу рабочей области. 
    service horizon-workspace restart

См. также статью базы знаний 2091744.