若要在初始組態後變更領域,您必須新增新的領域名稱,並重新初始化 KDC 服務。

若要初始化 KDC,您會將您的 Identity Manager 主機名稱指派至 Kerberos 領域。網域名稱已使用大寫字母輸入。如果要設定多個 Kerberos 領域,請使用結尾是您的 Identity Manager 網域名稱的描述性名稱以協助識別領域。例如 SALES.MY-IDENTITYMANAGER.EXAMPLE.COM。如果要設定子網域,請以小寫字母輸入子網域名稱。

程序

  1. 透過 SSH 以根使用者身分進入 VMware Identity Manager 應用裝置。
  2. 初始化 KDC。輸入 /etc/init.d/vmware-kdc init --realm {REALM.COM} --subdomain {sva-name.subdomain} --force
    例如, /etc/init.d/vmware-kdc init --realm MY-IDM.EXAMPLE.COM --subdomain my-idm.example.com --force
    如果您要使用負載平衡器搭配多個 Identity Manager 應用裝置,在這兩種情況下請使用負載平衡器的名稱。
  3. 重新啟動 VMware Identity Manager 服務。輸入 service horizon-workspace restart
  4. 啟動 KDC 服務。輸入 service vmware-kdc restart

結果

iOS KdcKerberosAuthAdapter 驗證方法組態頁面中的領域名稱將會更新。