配置域领域名称、领域的密钥分发中心和 KDC 超时。
关于此任务
领域是保存身份验证数据的管理实体的名称。为 Kerberos 身份验证领域选择一个描述性名称很重要。在 Unified Access Gateway 中配置领域(又称为域名)和相应的 KDC 服务。当 UPN 请求抵达特定领域时,Unified Access Gateway 在内部解析 KDC 以使用提供 Kerberos 服务的票证。
通常的做法是领域名称以大写字母形式输入,和域名保持一致。例如,领域名称为 EXAMPLE.NET。领域名称由 Kerberos 客户端用于生成 DNS 名称。
从 UAG 3.0 开始,您可以删除以前定义的领域。
先决条件
已识别通过待用密钥分发中心的领域名称启用了 Kerberos 的服务器。
过程
下一步做什么
配置 Keytab 设置。