Configure el nombre del dominio kerberos, los centros de distribución de claves para el dominio kerberos y el tiempo de espera de KDC.
El dominio kerberos es el nombre de una entidad administrativa que mantiene los datos de autenticación. Es importante seleccionar un nombre descriptivo para el dominio de autenticación de Kerberos. Configure el dominio kerberos, también conocido como nombre de dominio, y el servicio KDC correspondiente en Unified Access Gateway. Cuando una solicitud UPN procede de un dominio kerberos específico, Unified Access Gateway resuelve internamente el servicio KDC para utilizar el ticket con servicio Kerberos.
La convención consiste en que el nombre de dominio kerberos sea el mismo que el de dominio, en mayúsculas. Por ejemplo, un nombre de dominio kerberos es EJEMPLO.NET. El cliente de Kerberos utiliza el nombre de dominio kerberos para generar nombres de DNS.
A partir de Unified Access Gateway 3.0, se pueden eliminar los dominios kerberos definidos previamente.
En el caso de una configuración con dominios interrelacionados, agregue los detalles de todos los dominios, incluidos los principales y los secundarios o los subdominios y la información sobre KDC asociada. Asegúrese de que la confianza entre dominios esté habilitada.
Requisitos previos
Debe tener identificado un servidor con Kerberos habilitado con los nombres de dominio kerberos para su utilización en los centros de distribución de claves.
Procedimiento
Qué hacer a continuación
Establezca la configuración de keytab.