配置域领域名称、领域的密钥分发中心和 KDC 超时。

领域是保存身份验证数据的管理实体的名称。为 Kerberos 身份验证领域选择一个描述性名称很重要。在 Unified Access Gateway 中配置领域(又称为域名)和相应的 KDC 服务。当 UPN 请求抵达特定领域时,Unified Access Gateway 在内部解析 KDC 以使用提供 Kerberos 服务的票证。

通常的做法是领域名称以大写字母形式输入,和域名保持一致。例如,领域名称为 EXAMPLE.NET。领域名称由 Kerberos 客户端用于生成 DNS 名称。

Unified Access Gateway 版本 3.0 开始,您可以删除以前定义的领域。

重要说明: 如果要进行跨域设置,需添加所有领域的详细信息,包括主要和辅助领域,或者子域和相关 KDC 的信息。请确保领域之间已启用信任。

前提条件

已识别通过待用密钥分发中心的领域名称启用了 Kerberos 的服务器。

过程

  1. 在管理 UI 的“手动配置”部分中,单击选择
  2. 高级设置 > 身份桥接设置部分中,选择领域设置齿轮图标。
  3. 单击添加
  4. 完成表单填写。
    标签 说明
    领域的名称 为领域输入域名。以大写字母输入领域。领域必须匹配在 Active Directory 中设置的域名。
    密钥分发中心 输入领域的 KDC 服务器。如果要添加多个服务器,则以逗号分隔列表。
    KDC 超时 (以秒为单位) 输入等待 KDC 响应的时间。默认为 3 秒。
  5. 单击保存

下一步做什么

配置 Keytab 设置。