Nach der Initialisierung des KDC in VMware Identity Manager müssen Sie öffentliche DNS-Datensätze erstellen, damit Kerberos-Clients bei aktivierter integrierter Kerberos-Authentifizierung das KDC ermitteln können.
Der KDC-Bereichsname ist Bestandteil des DNS-Namens für die VMware Identity Manager-Appliance-Einträge, die zur Ermittlung des KDC-Dienstes verwendet werden. Ein SRV-DNS-Datensatz ist für jede VMware Identity Manager-Site und für zwei A-Adresseinträge erforderlich.
Der AAAA-Eintrag ist eine IPv6-Adresse, der eine IPv4-Adresse verschlüsselt. Wenn das KDC nicht über eine IPv6-Adresse angesprochen werden kann und deshalb eine IPv4-Adresse verwendet wird, muss der AAAA-Eintrag eventuell exakt in der IPv6-Notation in der Form ::ffff:175c:e147 auf dem DNS-Server angegeben werden. Sie können für die Umwandlung der IPv4- in eine IPv6-Notation ein entsprechendes Konvertierungstool verwenden, z. B. von Neustar.//UltraTools.
DNS-Datensatzeinträge für KDC
In diesem Beispiel für einen DNS-Datensatz ist der Bereich EXAMPLE.COM, der vollqualifizierten Domänenname von VMware Identity Manager ist idm.example.com und die VMware Identity Manager-IP-Adresse ist 1.2.3.4.
idm.example.com. 1800 IN AAAA ::ffff:1.2.3.4
idm.example.com. 1800 IN A 1.2.3.4
_kerberos._tcp.EXAMPLE.COM IN SRV 10 0 88 idm.example.com.
_kerberos._udp.EXAMPLE.COM IN SRV 10 0 88 idm.example.com.
