Configurez le nom de domaine, les centres de distribution de clés pour le domaine et le délai d'expiration du KDC.
Le domaine est le nom d'une entité administrative qui conserve des données d'authentification. Il est important de sélectionner un nom descriptif pour le domaine d'authentification Kerberos. Configurez le domaine, appelé aussi nom de domaine, et le service KDC correspondant dans Unified Access Gateway. Lorsqu'une demande UPN parvient à un domaine spécifique, Unified Access Gateway résout en interne le KDC pour utiliser le ticket en service Kerberos.
L'usage consiste à utiliser un nom de domaine identique au FQDN, mais écrit en majuscules. Par exemple, un nom de domaine est EXAMPLE.NET. Le nom de domaine est utilisé par un client Kerberos pour générer des noms DNS.
À partir de Unified Access Gateway version 3.0, vous pouvez supprimer les domaines définis auparavant.
En cas de configuration entre domaines, ajoutez les détails de tous les domaines en incluant les sous-domaines principal et secondaire et les informations du KDC associé. Assurez-vous que le niveau de confiance est activé entre les domaines.
Conditions préalables
Un serveur sur lequel Kerberos est activé avec les noms de domaine des centres de distribution de clés à utiliser identifiés.
Procédure
Que faire ensuite
Configurez les paramètres du fichier keytab.