Nach der Initialisierung des KDC in Workspace ONE Access müssen Sie öffentliche DNS-Datensätze erstellen, damit Kerberos-Clients bei aktivierter integrierter Kerberos-Authentifizierung das KDC ermitteln können.

Der KDC-Bereichsname ist Bestandteil des DNS-Namens für die Workspace ONE Access-Appliance-Einträge, die zur Ermittlung des KDC-Diensts verwendet werden. Zwei DNS-Datensätze und zwei Adresseinträge sind für jede Workspace ONE Access-Site erforderlich.

Hinweis: Für Geräte, die auf iOS 9 ausgeführt werden oder T-Mobile als Netzbetreiber verwenden, ist ein AAAA-Datensatz erforderlich. Der AAAA-Eintrag ist eine IPv6-Adresse, der eine IPv4-Adresse verschlüsselt. Wenn das KDC nicht über eine IPv6-Adresse angesprochen werden kann und deshalb eine IPv4-Adresse verwendet wird, muss der AAAA-Eintrag eventuell exakt in der IPv6-Notation in der Form ::ffff:175c:e147 auf dem DNS-Server angegeben werden. Sie können für die Umwandlung der IPv4- in eine IPv6-Notation ein entsprechendes Konvertierungstool verwenden, z. B. von Neustar.//UltraTools.

DNS-Datensatzeinträge für KDC

In diesem Beispiel für einen DNS-Datensatz ist der Bereich EXAMPLE.COM, der vollqualifizierte Domänenname von Workspace ONE Access ist idm.example.com und die Workspace ONE Access-IP-Adresse ist 1.2.3.4.

kdc.example.com.               1800 IN  A            1.2.3.4
kdc.example.com.               1800 IN  AAAA         ::ffff:1.2.3.4
_kerberos._tcp.idm.EXAMPLE.COM          IN  SRV  10  0   88 kdc.example.com.
_kerberos._udp.idm.EXAMPLE.COM          IN  SRV  10  0   88 kdc.example.com.