Konfigurieren Sie den Domänenbereichsnamen, die Key Distribution Centers für den Bereich und die KDC-Zeitüberschreitung.

Warum und wann dieser Vorgang ausgeführt wird

Der Bereich ist der Name einer administrativen Einheit, die Authentifizierungsdaten verwaltet. Für den Bereich der Kerberos-Authentifizierung sollte unbedingt ein beschreibender Name gewählt werden. Konfigurieren Sie den Bereich, der auch Domänenname genannt wird, sowie den entsprechenden KDC-Dienst in Unified Access Gateway. Wenn eine UPN-Anforderung einen bestimmten Bereich erreicht, löst Unified Access Gateway das KDC intern auf, um das Kerberos-Ticket zu verwenden.

Der Bereichsname sollte grundsätzlich derselbe sein wie der Name Ihrer Domäne (in Großbuchstaben eingegeben). Ein Bereichsname lautet beispielsweise EXAMPLE.NET. Der Bereichsname wird von einem Kerberos-Client zum Generieren der DNS-Namen verwendet.

Ab UAG Version 3.0 können Sie zuvor definierte Bereiche löschen.

Voraussetzungen

Ein Server, auf dem Kerberos aktiviert ist und die Bereichsnamen für die zu verwendenden Key Distribution Centers angegeben sind.

Prozedur

  1. Klicken Sie auf der Verwaltungsoberfläche im Bereich „Manuell konfigurieren“ auf Auswählen.
  2. Wählen Sie im Abschnitt Erweiterte Einstellungen > Einstellungen für Identity Bridging das Zahnradsymbol Bereichseinstellungen.
  3. Klicken Sie auf Hinzufügen.
  4. Füllen Sie das Formular aus.

    Bezeichnung

    Beschreibung

    Bereichsname

    Geben Sie den Domänennamen für den Bereich ein. Geben Sie den Bereich in Großbuchstaben ein. Der Bereich muss dem in Active Directory eingerichteten Domänennamen entsprechen.

    Key Distribution Centers

    Geben Sie die KDC-Server für den Bereich ein. Trennen Sie mehrere Server durch ein Komma.

    KDC-Zeitüberschreitung (in Sekunden)

    Geben Sie die Zeit ein, die auf eine KDC-Antwort gewartet werden soll. Die Standardeinstellung ist 3 Sekunden.

  5. Klicken Sie auf Speichern.

Nächste Maßnahme

Konfigurieren Sie die Keytab-Einstellungen.