您新增主機時,可以使用 Kerberos 驗證。

執行這項作業的原因和時機

krb5.conf 檔包含下列資訊:

  • Kerberos 組態資訊

  • Kerberos 所需領域的金鑰發佈中心 (KDC) 和管理伺服器兩者所在的位置

  • 目前領域與 Kerberos 應用程式的預設值

  • 主機名稱對應於 Kerberos 領域

程序

建立 krb5.conf 檔並儲存於下列位置。

作業系統

路徑

Windows

C:\Program Files\Common Files\VMware\VMware vCenter Server - Java Components\lib\security\

Linux

/usr/java/jre-vmware/lib/security/

krb5.conf 檔有下列結構:

[libdefaults] 
default_realm = YOURDOMAIN.COM 
udp_preference_limit = 1
[realms] 
YOURDOMAIN.COM = { 
kdc = kdc.yourdomain.com 
default_domain = yourdomain.com 
} 
[domain_realm] 
.yourdomain.com=YOURDOMAIN.COM
yourdomain.com=YOURDOMAIN.COM
備註︰

Kerberos 驗證需要完整網域名稱 (FQDN) 主機位址。

重要事項︰

您新增或修改 krb5.conf 檔時,必須重新啟動 Orchestrator 伺服器服務。