Oracle VDI では、次のタイプの Active Directory フォレスト構成がサポートされます。
単一ドメインフォレスト
複数ドメインの単一ツリーフォレスト
子ドメインがあるまたはない複数ドメインの複数ツリーフォレスト
Active Directory は次のものを含むフォレストです。
example.com
というルートドメイン。グローバルカタログはルートドメインに存在します。
users.example.com
という子ドメイン。この中には、Oracle VDI Manager
で認証を設定するのに使用したユーザーなど、すべてのユーザーが存在します。
krb5.conf
ファイルは次のようになります。
[libdefaults] default_realm = USERS.EXAMPLE.COM [realms] USERS.EXAMPLE.COM = { kdc = users.host admin_server = users.host kpasswd_protocol = SET_CHANGE } EXAMPLE.COM = { kdc = example.windows.host admin_server = example.windows.host kpasswd_protocol = SET_CHANGE } [domain_realm] .users.example.com = USERS.EXAMPLE.COM users.example.com = USERS.EXAMPLE.COM .example.com = EXAMPLE.COM example.com = EXAMPLE.COM
また、Oracle VDI Manager では次の設定が使用されます。
ドメイン: example.com
ユーザー名:
super-user@users.example.com
たとえば、次のような、複数ドメインのある複数ツリー構成がサポートされます。
central.vdi.example.com
(フォレストルート) と子ドメイン
child.central.vdi.example.com
を含む 1
つのツリー
east.vdi.example.com
を含む 2
番目のツリー
両方のツリーは同じフォレスト (central.vdi.example.com) の一部である
Oracle VDI Manager でこのツリー構成を会社として追加するには、最初に Oracle VDI ホストで Kerberos が適切に設定されていることを確認してください。
krb5.conf
ファイルは次のようになります。
[libdefaults] default_realm = CENTRAL.VDI.EXAMPLE.COM [realms] CENTRAL.VDI.EXAMPLE.COM = { kdc = centralroot.vdi.example.com } CHILD.CENTRAL.VDI.EXAMPLE.COM = { kdc = centralchild.vdi.example.com } EAST.VDI.EXAMPLE.COM = { kdc = eastroot.vdi.example.com } [domain_realm] .central.vdi.example.com = CENTRAL.VDI.EXAMPLE.COM central.vdi.example.com = CENTRAL.VDI.EXAMPLE.COM .child.central.vdi.example.com = CHILD.CENTRAL.VDI.EXAMPLE.COM child.central.vdi.example.com = CHILD.CENTRAL.VDI.EXAMPLE.COM .east.vdi.example.com = EAST.VDI.EXAMPLE.COM east.vdi.example.com = EAST.VDI.EXAMPLE.COM
Oracle VDI Manager の新規会社ウィザードの「接続の指定」の手順で、必ずフォレストルートのドメイン名を入力してください。