配置域领域名称、领域的密钥分发中心和 KDC 超时。
领域是保存身份验证数据的管理实体的名称。为 Kerberos 身份验证领域选择一个描述性名称很重要。在 Unified Access Gateway 中配置领域(又称为域名)和相应的 KDC 服务。当 UPN 请求抵达特定领域时,Unified Access Gateway 在内部解析 KDC 以使用提供 Kerberos 服务的票证。
通常的做法是领域名称以大写字母形式输入,和域名保持一致。例如,领域名称为 EXAMPLE.NET。领域名称由 Kerberos 客户端用于生成 DNS 名称。
从 Unified Access Gateway 版本 3.0 开始,您可以删除以前定义的领域。
重要事项: 如果要进行跨域设置,需添加所有领域的详细信息,包括主要和辅助领域,或者子域和相关 KDC 的信息。请确保领域之间已启用信任。
前提条件
已识别通过待用密钥分发中心的领域名称启用了 Kerberos 的服务器。
过程
后续步骤
配置 Keytab 设置。