3.10. A propos des configurations de forêt complexes

Oracle VDI prend en charge les types de configurations de forêt Active Directory suivantes.

Exemple de forêt à arborescence unique

Active Directory est une forêt qui contient :

  • Un domaine root nommé exemple.com. Les catalogues globaux sont situés dans le domaine root.

  • Un domaine enfant nommé utilisateurs.exemple.com qui regroupe tous les utilisateurs, y compris celui qui sert à configurer l'authentification dans Oracle VDI Manager.

Le fichier krb5.conf doit ressembler à ce qui suit.

[libdefaults]
default_realm = USERS.EXAMPLE.COM


[realms]
USERS.EXAMPLE.COM = {
kdc = users.host
admin_server = users.host
kpasswd_protocol = SET_CHANGE
}
EXAMPLE.COM = {
kdc = example.windows.host
admin_server = example.windows.host
kpasswd_protocol = SET_CHANGE
}

[domain_realm]
.users.example.com = USERS.EXAMPLE.COM
users.example.com = USERS.EXAMPLE.COM
.example.com = EXAMPLE.COM
example.com = EXAMPLE.COM

Paramètres à utiliser dans Oracle VDI Manager :

  • Domaine : exemple.com

  • Nom d'utilisateur : super-utilisateur@utilisateurs.exemple.com

Exemple de forêts à arborescences multiples

Dans l'exemple suivant, la configuration à arborescences multiples avec plusieurs domaines est prise en charge.

  • Une arborescence contenant le domaine central.vdi.exemple.com (root de la forêt) et un domaine enfantenfant.central.vdi.exemple.com

  • Une seconde arborescence contenant le domaineeast.vdi.exemple.com

  • Les deux arborescences font partie de la même forêt (central.vdi.exemple.com).

Pour pouvoir ajouter cette configuration d'arborescences d'une Société dans Oracle VDI Manager, assurez-vous au préalable que Kerberos ait été configuré correctement au niveau des hôtes Oracle VDI.

Le fichier krb5.conf doit ressembler à ce qui suit.

[libdefaults]
default_realm = CENTRAL.VDI.EXAMPLE.COM 

[realms]
CENTRAL.VDI.EXAMPLE.COM = {
kdc = centralroot.vdi.example.com
}
CHILD.CENTRAL.VDI.EXAMPLE.COM = {
kdc = centralchild.vdi.example.com
}
EAST.VDI.EXAMPLE.COM = {
kdc = eastroot.vdi.example.com
}

[domain_realm]
.central.vdi.example.com = CENTRAL.VDI.EXAMPLE.COM
central.vdi.example.com = CENTRAL.VDI.EXAMPLE.COM
.child.central.vdi.example.com = CHILD.CENTRAL.VDI.EXAMPLE.COM
child.central.vdi.example.com = CHILD.CENTRAL.VDI.EXAMPLE.COM
.east.vdi.example.com = EAST.VDI.EXAMPLE.COM
east.vdi.example.com = EAST.VDI.EXAMPLE.COM

Dans l'Assistant Nouvelle société d'Oracle VDI Manager, veillez à entrer le nom du domaine root de la forêt à l'étape Spécifier une connexion.