Depois de inicializar o KDC no VMware Identity Manager, você deverá criar registros DNS públicos para permitir que os clientes Kerberos localizem o KDC quando o recurso de autenticação Kerberos integrado estiver ativado.
O nome do território do KDC é usado como parte do nome DNS para as entradas do appliance do VMware Identity Manager que são usadas para descobrir o serviço do KDC. Um registro DNS de SRV é necessário para cada site do VMware Identity Manager e duas entradas de endereço A.
O valor de entrada AAAA é um endereço IPv6 que codifica um endereço IPv4. Se o KDC não for endereçável via IPv6, e um endereço IPv4 for utilizado, talvez a entrada AAAA precise ser especificada em notação IPv6 estrita como ::ffff:175c:e147 no servidor DNS. Você pode usar uma ferramenta de conversão de IPv4 em IPv6, como alguma disponível em Neustar.UltraTools, para converter o IPv4 para a notação de endereço IPv6.
Entradas de registro DNS para KDC
Neste exemplo de registro DNS, o território é EXAMPLE.COM; o nome de domínio totalmente qualificado do VMware Identity Manager é idm.example.com e o endereço IP do VMware Identity Manager é 1.2.3.4.
idm.example.com. 1800 IN AAAA ::ffff:1.2.3.4
idm.example.com. 1800 IN A 1.2.3.4
_kerberos._tcp.EXAMPLE.COM IN SRV 10 0 88 idm.example.com.
_kerberos._udp.EXAMPLE.COM IN SRV 10 0 88 idm.example.com.
