配置域领域名称、领域的密钥分发中心和 KDC 超时。

关于此任务

领域是保存身份验证数据的管理实体的名称。为 Kerberos 身份验证领域选择一个描述性名称很重要。在 Unified Access Gateway 中配置领域(又称为域名)和相应的 KDC 服务。当 UPN 请求抵达特定领域时,Unified Access Gateway 在内部解析 KDC 以使用提供 Kerberos 服务的票证。

通常的做法是领域名称以大写字母形式输入,和域名保持一致。例如,领域名称为 EXAMPLE.NET。领域名称由 Kerberos 客户端用于生成 DNS 名称。

从 UAG 3.0 开始,您可以删除以前定义的领域。

先决条件

已识别通过待用密钥分发中心的领域名称启用了 Kerberos 的服务器。

过程

  1. 在管理 UI 的“手动配置”部分中,单击选择
  2. 高级设置 > 身份桥接设置部分中,选择领域设置齿轮图标。
  3. 单击添加
  4. 完成表单填写。

    标签

    说明

    领域的名称

    为领域输入域名。以大写字母输入领域。领域必须匹配在 Active Directory 中设置的域名。

    密钥分发中心

    输入领域的 KDC 服务器。如果要添加多个服务器,则以逗号分隔列表。

    KDC 超时 (以秒为单位)

    输入等待 KDC 响应的时间。默认为 3 秒。
  5. 单击保存

下一步做什么

配置 Keytab 设置。