Depois de inicializar o KDC no VMware Identity Manager, você deverá criar registros DNS públicos para permitir que os clientes Kerberos localizem o KDC quando o recurso de autenticação Kerberos integrado estiver ativado.
O nome do território do KDC é usado como parte do nome DNS para as entradas do appliance do VMware Identity Manager que são usadas para descobrir o serviço do KDC. Dois registros DNS são necessários para cada site do VMware Identity Manager e duas entradas de endereço.
Observação: Um registro AAAA é necessário para dispositivos em execução no iOS 9 ou que estão usando o T-Mobile como a operadora. O valor de entrada AAAA é um endereço IPv6 que codifica um endereço IPv4. Se o KDC não for endereçável via IPv6 e um endereço IPv4 for utilizado, talvez a entrada AAAA precise ser especificada em notação IPv6 estrita como
::ffff:175c:e147 no servidor DNS. Você pode usar uma ferramenta de conversão de IPv4 em IPv6, como alguma disponível em Neustar.UltraTools, para converter o IPv4 para a notação de endereço IPv6.
Entradas de registro DNS para KDC
Neste exemplo de registro DNS, o território é EXAMPLE.COM; o nome de domínio totalmente qualificado do VMware Identity Manager é idm.example.com e o endereço IP do VMware Identity Manager é 1.2.3.4.
kdc.example.com. 1800 IN A 1.2.3.4
kdc.example.com. 1800 IN AAAA ::ffff:1.2.3.4
_kerberos._tcp.idm.EXAMPLE.COM IN SRV 10 0 88 kdc.example.com.
_kerberos._udp.idm.EXAMPLE.COM IN SRV 10 0 88 kdc.example.com.
