Nach der Initialisierung des KDC in VMware Identity Manager müssen Sie öffentliche DNS-Datensätze erstellen, damit Kerberos-Clients bei aktivierter integrierter Kerberos-Authentifizierung das KDC ermitteln können.
Der KDC-Bereichsname ist Bestandteil des DNS-Namens für die VMware Identity Manager-Appliance-Einträge, die zur Ermittlung des KDC-Dienstes verwendet werden. Zwei DNS-Datensätze und zwei Adresseinträge sind für jede VMware Identity Manager-Site erforderlich.
Hinweis: Für Geräte, die auf iOS 9 ausgeführt werden oder T-Mobile als Netzbetreiber verwenden, ist ein AAAA-Datensatz erforderlich. Der AAAA-Eintrag ist eine IPv6-Adresse, der eine IPv4-Adresse verschlüsselt. Wenn das KDC nicht über eine IPv6-Adresse angesprochen werden kann und deshalb eine IPv4-Adresse verwendet wird, muss der AAAA-Eintrag eventuell exakt in der IPv6-Notation in der Form
::ffff:175c:e147
auf dem DNS-Server angegeben werden. Sie können für die Umwandlung der IPv4- in eine IPv6-Notation ein entsprechendes Konvertierungstool verwenden, z. B. von Neustar.//UltraTools.
DNS-Datensatzeinträge für KDC
In diesem Beispiel für einen DNS-Datensatz ist der Bereich EXAMPLE.COM
, der vollqualifizierten Domänenname von VMware Identity Manager ist idm.example.com
und die VMware Identity Manager-IP-Adresse ist 1.2.3.4
.
kdc.example.com. 1800 IN A 1.2.3.4
kdc.example.com. 1800 IN AAAA ::ffff:1.2.3.4
_kerberos._tcp.idm.EXAMPLE.COM IN SRV 10 0 88 kdc.example.com.
_kerberos._udp.idm.EXAMPLE.COM IN SRV 10 0 88 kdc.example.com.