Après avoir initialisé KDC dans VMware Identity Manager, vous devez créer des enregistrements DNS publics afin de permettre aux clients Kerberos de trouver le KDC lorsque la fonctionnalité d'authentification Kerberos intégré est activée.

Le nom de domaine KDC est utilisé dans le cadre du nom DNS pour les entrées du dispositif VMware Identity Manager qui sont utilisées pour détecter le service KDC. Un enregistrement DNS SRV est obligatoire pour chaque site VMware Identity Manager et deux entrées d'adresse A.

Remarque :

La valeur d'entrée AAAA est une adresse IPv6 qui code une adresse IPv4. Si le KDC n'est pas adressable via IPv6 et qu'une adresse IPv4 est utilisée, il peut être nécessaire de spécifier l'entrée AAAA dans une notation IPv6 stricte sous la forme ::ffff:175c:e147 sur le serveur DNS. Vous pouvez utiliser un outil de conversion IPv4 en IPv6, tel que celui de Neustar.UltraTools, pour convertir la notation d'adresse IPv4 en IPv6.

Entrées d'enregistrement DNS pour KDC

Dans cet exemple d'enregistrement DNS, le domaine est EXAMPLE.COM, le nom de domaine complet de VMware Identity Manager est idm.example.com et l'adresse IP de VMware Identity Manager est 1.2.3.4.

idm.example.com.               1800 IN  AAAA         ::ffff:1.2.3.4

idm.example.com.               1800 IN  A            1.2.3.4

_kerberos._tcp.EXAMPLE.COM          IN  SRV  10  0   88 idm.example.com.

_kerberos._udp.EXAMPLE.COM          IN  SRV  10  0   88 idm.example.com.