/usr/local/horizon/conf/domain_krb.properties 檔案會決定已啟用 DNS 服務位置查閱的目錄將使用哪個網域控制站。您隨時可以編輯此檔案,以便修改網域的網域控制站清單,或是新增或刪除網域項目。您的變更不會被覆寫。

此檔案一開始由連接器建立並自動填入。遇到下列情形時,您必須手動更新此檔案:

  • 如果依預設選取的網域控制站對您的組態而言不是最佳選擇,請編輯檔案並指定要使用的網域控制站。
  • 如果您刪除目錄,請從檔案中刪除對應的網域項目。
  • 如果檔案中有任何網域控制站無法連線,請從檔案中將其移除。

另請參閱關於網域控制站選項 (domain_krb.properties 檔案)

程序

  1. 以根使用者身分登入 VMware Identity Manager 虛擬機器。
    備註: 如果您針對目錄使用其他連接器,請登入連接器虛擬機器。
  2. 將目錄變更至 /usr/local/horizon/conf
  3. 編輯 domain_krb.properties 檔案,以新增或編輯網域對主機值清單。
    使用以下格式:

    domain=host:port,host2:port,host3:port

    例如:
    example.com=examplehost1.example.com:389,examplehost2.example.com:389

    請依優先順序列出網域控制站。為了連接至 Active Directory,連接器會嘗試清單中的第一個網域控制站。如果無法連線,它會嘗試清單中的第二個,以此類推。

    重要: 網域名稱必須是小寫字母。
  4. 使用下列命令,將 domain_krb.properties 檔案的擁有者變更為 horizon,以及將群組變更為 www
    chown horizon:www /usr/local/horizon/conf/domain_krb.properties
  5. 重新啟動服務。
    service horizon-workspace restart

後續步驟

在編輯 domain_krb.properties 檔案後,接著編輯 /etc/krb5.conf 檔案。krb5.conf 檔案必須與 domain_krb.properties 檔案一致。

  1. 編輯 /etc/krb5.conf 檔案並更新領域區段,以指定在 /usr/local/horizon/conf/domain_krb.properties 檔案中使用的相同「網域-主機」值。您不需要指定連接埠號碼。例如,如果您的 domain_krb.properties 檔案具有網域項目 example.com=examplehost.example.com:389,則您應將 krb5.conf 檔案更新為下列內容。 
    [realms]
GAUTO-QA.COM = {
auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/
auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/
auth_to_local = DEFAULT                                                          
kdc = examplehost.example.com
}
    備註: 可以有多個 kdc 項目。不過不一定要如此,因為 kdc 值通常只有一個。如果您選擇定義其他 kdc 值,則每一行會各有一個 kdc 項目,分別定義一個網域控制站。
  2. 重新啟動工作區服務。 
    service horizon-workspace restart

另請參閱知識庫文章 2091744