Tras inicializar KDC en VMware Identity Manager, debe crear registros de DNS públicos para permitir a los clientes de Kerberos buscar el servicio KDC cuando la función de autenticación de Kerberos integrado esté habilitada.
El nombre de territorio de KDC se utiliza como parte del nombre de DNS para las entradas del dispositivo de VMware Identity Manager que se utilizan para descubrir el servicio KDC. Se necesitan dos registros de DNS para cada sitio de VMware Identity Manager y dos entradas de direcciones.
Nota: Se requiere un registro AAAA para los dispositivos que se ejecutan en iOS 9 o utilizan T-Mobile como operador. El valor de la entrada AAAA es una dirección IPv6 que codifica una dirección IPv4. Si el KDC no es direccionable a través de IPv6 y se utiliza una dirección IPv4, es posible que se deba especificar la entrada de AAAA en notación IPv6 estricta igual que
::ffff:175c:e147 en el servidor DNS. Puede utilizar una herramienta de conversión de IPv4 a IPv6 como la que hay disponible en Neustar.UltraTools, para convertir la notación de la dirección IPv4 a IPv6.
Entradas de registro de DNS para KDC
En este registro de DNS de ejemplo, el territorio es EXAMPLE.COM; el nombre de dominio plenamente cualificado de VMware Identity Manager es idm.example.com y la dirección IP de VMware Identity Manager 1.2.3.4.
kdc.example.com. 1800 IN A 1.2.3.4
kdc.example.com. 1800 IN AAAA ::ffff:1.2.3.4
_kerberos._tcp.idm.EXAMPLE.COM IN SRV 10 0 88 kdc.example.com.
_kerberos._udp.idm.EXAMPLE.COM IN SRV 10 0 88 kdc.example.com.
