/usr/local/horizon/conf/domain_krb.properties 檔案會決定已啟用 DNS 服務位置查閱的目錄將使用哪個網域控制站。您隨時可以編輯此檔案,以便修改網域的網域控制站清單,或是新增或刪除網域項目。您的變更不會被覆寫。

執行這項作業的原因和時機

此檔案一開始由連接器建立並自動填入。遇到如下情形時,您必須手動更新此檔案。

  • 如果依預設選取的網域控制站對您的組態而言不是最佳選擇,請編輯檔案並指定要使用的網域控制站。

  • 如果您刪除目錄,請從檔案中刪除對應的網域項目。

  • 如果檔案中有任何網域控制站無法連線,請從檔案中將其移除。

另請參閱關於網域控制站選項 (domain_krb.properties 檔案)

程序

  1. 以根使用者身分登入 VMware Identity Manager 虛擬機器。
    備註︰

    如果您針對目錄使用其他連接器,請登入連接器虛擬機器。

  2. 將目錄變更至 /usr/local/horizon/conf
  3. 編輯 domain_krb.properties 檔案,以新增或編輯網域對主機值清單。

    使用以下格式:

    domain=host:port,host2:port,host3:port

    例如:

    example.com=examplehost1.example.com:389,examplehost2.example.com:389

    請依優先順序列出網域控制站。為了連接至 Active Directory,連接器會嘗試清單中的第一個網域控制站。如果無法連線,它會嘗試清單中的第二個,以此類推。

    重要事項︰

    網域名稱必須是小寫字母。

  4. 使用下列命令,將 domain_krb.properties 檔案的擁有者變更為 horizon,以及將群組變更為 www

    chown horizon:www /usr/local/horizon/conf/domain_krb.properties

  5. 重新啟動服務。

    service horizon-workspace restart

下一步

在編輯 domain_krb.properties 檔案後,接著編輯 /etc/krb5.conf 檔案。krb5.conf 檔案必須與 domain_krb.properties 檔案一致。

  1. 編輯 /etc/krb5.conf 檔案並更新領域區段,以指定在 /usr/local/horizon/conf/domain_krb.properties 檔案中使用的相同「網域-主機」值。您不需要指定連接埠號碼。例如,如果您的 domain_krb.properties 檔案具有網域項目 example.com=examplehost.example.com:389,則您應將 krb5.conf 檔案更新為下列內容。

    [realms]
    GAUTO-QA.COM = {
    auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
    auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
    auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/
    auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/
    auth_to_local = DEFAULT                                                          
    kdc = examplehost.example.com
    }

    備註︰

    可以有多個 kdc 項目。不過不一定要如此,因為 kdc 值通常只有一個。如果您選擇定義其他 kdc 值,則每一行會各有一個 kdc 項目,分別定義一個網域控制站。

  2. 重新啟動工作區服務。

    service horizon-workspace restart

另請參閱知識庫文章 2091744