Configurez le nom de domaine, les centres de distribution de clés pour le domaine et le délai d'expiration du KDC.

Le domaine est le nom d'une entité administrative qui conserve des données d'authentification. Il est important de sélectionner un nom descriptif pour le domaine d'authentification Kerberos. Configurez le domaine, appelé aussi nom de domaine, et le service KDC correspondant dans Unified Access Gateway. Lorsqu'une demande UPN parvient à un domaine spécifique, Unified Access Gateway résout en interne le KDC pour utiliser le ticket en service Kerberos.

L'usage consiste à utiliser un nom de domaine identique au FQDN, mais écrit en majuscules. Par exemple, un nom de domaine est EXAMPLE.NET. Le nom de domaine est utilisé par un client Kerberos pour générer des noms DNS.

À partir de Unified Access Gateway version 3.0, vous pouvez supprimer les domaines définis auparavant.

Important:

En cas de configuration entre domaines, ajoutez les détails de tous les domaines en incluant les sous-domaines principal et secondaire et les informations du KDC associé. Assurez-vous que le niveau de confiance est activé entre les domaines.

Conditions préalables

Un serveur sur lequel Kerberos est activé avec les noms de domaine des centres de distribution de clés à utiliser identifiés.

Procédure

  1. Dans la section Configuration manuelle de l'interface utilisateur d'administration, cliquez sur Sélectionner.
  2. Dans la section Paramètres avancés > Paramètres du pontage d'identité, sélectionnez l'icône d'engrenage Paramètres de domaine.
  3. Cliquez sur Ajouter.
  4. Renseignez le formulaire.

    Étiquette

    Description

    Nom du domaine

    Entrez le domaine avec le nom de domaine. Entrez le domaine en majuscules. Le domaine doit correspondre au nom de domaine configuré dans Active Directory.

    Centres de distribution de clés

    Entrez les serveurs KDC pour le domaine. Séparez la liste par des virgules si vous ajoutez plusieurs serveurs.

    Délai d'expiration du KDC (en secondes)

    Entrez la durée d'attente pour la réponse du KDC. La valeur par défaut est de 3 secondes.

  5. Cliquez sur Enregistrer.

Que faire ensuite

Configurez les paramètres du fichier keytab.