Konfigurieren Sie den Domänenbereichsnamen, die Key Distribution Centers für den Bereich und die KDC-Zeitüberschreitung.
Der Bereich ist der Name einer administrativen Einheit, die Authentifizierungsdaten verwaltet. Für den Bereich der Kerberos-Authentifizierung sollte unbedingt ein beschreibender Name gewählt werden. Konfigurieren Sie den Bereich, der auch Domänenname genannt wird, sowie den entsprechenden KDC-Dienst in Unified Access Gateway. Wenn eine UPN-Anforderung einen bestimmten Bereich erreicht, löst Unified Access Gateway das KDC intern auf, um das Kerberos-Ticket zu verwenden.
Der Bereichsname sollte grundsätzlich derselbe sein wie der Name Ihrer Domäne (in Großbuchstaben eingegeben). Ein Bereichsname lautet beispielsweise EXAMPLE.NET. Der Bereichsname wird von einem Kerberos-Client zum Generieren der DNS-Namen verwendet.
Ab Unified Access Gateway Version 3.0 können Sie zuvor definierte Bereiche löschen.
Im Falle einer domänenübergreifenden Einrichtung fügen Sie Details zu allen Bereichen hinzu, einschließlich der Primär- und Sekundär- oder Unterdomänen und der zugehörigen KDC-Informationen. Stellen Sie sicher, dass die Vertrauenseinstellung zwischen Bereichen aktiviert ist.
Voraussetzungen
Ein Server, auf dem Kerberos aktiviert ist und die Bereichsnamen für die zu verwendenden Key Distribution Centers angegeben sind.
Prozedur
Nächste Maßnahme
Konfigurieren Sie die Keytab-Einstellungen.