domain_krb.properties 檔案會決定已啟用 DNS 服務位置查閱的目錄將使用哪些網域控制站。您隨時可以編輯此檔案,以便修改網域的網域控制站清單,或是新增或刪除網域項目。您的變更不會被覆寫。

在 Linux 虛擬應用裝置中,domain_krb.properties 檔案會位於 /usr/local/horizon/conf 目錄中。在 Windows Server 中,domain_krb.properties 檔案會位於 installDir\IDMConnector\usr\local\horizon\conf 目錄中。

此檔案一開始由連接器建立並自動填入。遇到如下情形時,您必須手動更新此檔案。

  • 如果依預設選取的網域控制站對您的組態而言不是最佳選擇,請編輯檔案並指定要使用的網域控制站。
  • 如果您刪除目錄,請從檔案中刪除對應的網域項目。
  • 如果檔案中有任何網域控制站無法連線,請從檔案中將其移除。

另請參閱關於網域控制站選項 (domain_krb.properties 檔案)

程序

  1. (Linux 虛擬應用裝置) 以根使用者身分登入 VMware Identity Manager 服務或連接器虛擬機器。
    在未部署其他連接器的一般內部部署中,則會在 VMware Identity Manager 服務伺服器中建立此檔案。如果您針對目錄使用外部連接器,則會在連接器伺服器中建立檔案。

    在 SaaS 部署中,檔案會建立在連接器伺服器中。

  2. (Windows Server) 登入 VMware Identity Manager 服務或連接器伺服器。
    在未部署其他連接器的一般內部部署中,則會在 VMware Identity Manager 服務伺服器中建立此檔案。如果您針對目錄使用外部連接器,則會在連接器伺服器中建立檔案。

    在 SaaS 部署中,檔案會建立在連接器伺服器中。

  3. (Linux 虛擬應用裝置) 將目錄變更為 /usr/local/horizon/conf
  4. (Windows Server) 移至 installDir\IDMConnector\usr\local\horizon\conf 目錄。
  5. 編輯 domain_krb.properties 檔案,以新增或編輯網域對主機值清單。
    使用以下格式:

    domain=host:port,host2:port,host3:port

    例如:
    example.com=examplehost1.example.com:389,examplehost2.example.com:389

    請依優先順序列出網域控制站。為了連接至 Active Directory,連接器會嘗試清單中的第一個網域控制站。如果無法連線,它會嘗試清單中的第二個,以此類推。

    重要: 網域名稱必須是小寫字母。
  6. domain_krb.properties 檔案的擁有者變更為 horizon,然後分組至 www
    在 Linux 上,使用下列命令:

    chown horizon:www /usr/local/horizon/conf/domain_krb.properties

  7. 重新啟動服務。
    在 Linux 上,使用下列命令:

    service horizon-workspace restart

後續步驟

(僅限 Linux 虛擬應用裝置) 在編輯 domain_krb.properties 檔案後,編輯 /etc/krb5.conf 檔案。krb5.conf 檔案必須與 domain_krb.properties 檔案一致。

  1. 編輯 /etc/krb5.conf 檔案並更新領域區段,以指定在 /usr/local/horizon/conf/domain_krb.properties 檔案中使用的相同「網域-主機」值。您不需要指定連接埠號碼。例如,如果您的 domain_krb.properties 檔案具有網域項目 example.com=examplehost.example.com:389,則您應將 krb5.conf 檔案更新為下列內容。
    [realms]
    GAUTO-QA.COM = {
    auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
    auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
    auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/
    auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/
    auth_to_local = DEFAULT                                                          
    kdc = examplehost.example.com
    }
    備註: 可以有多個 kdc 項目。不過不一定要如此,因為 kdc 值通常只有一個。如果您選擇定義其他 kdc 值,則每一行會各有一個 kdc 項目,分別定義一個網域控制站。
  2. 重新啟動工作區服務。
    service horizon-workspace restart

另請參閱知識庫文章 2091744