Après avoir initialisé KDC dans VMware Identity Manager, vous devez créer des enregistrements DNS publics afin de permettre aux clients Kerberos de trouver le KDC lorsque la fonctionnalité d'authentification Kerberos intégré est activée.
Le nom de domaine KDC est utilisé dans le cadre du nom DNS pour les entrées du dispositif VMware Identity Manager qui sont utilisées pour détecter le service KDC. Deux enregistrements de DNS sont requis pour chaque site VMware Identity Manager et deux entrées d'adresse.
Note : Un enregistrement AAAA est requis pour les périphériques s'exécutant sur iOS 9 ou utilisant l'opérateur T-Mobile. La valeur d'entrée AAAA est une adresse IPv6 qui code une adresse IPv4. Si le KDC n'est pas adressable via IPv6 et qu'une adresse IPv4 est utilisée, il peut être nécessaire de spécifier l'entrée AAAA dans une notation IPv6 stricte sous la forme
::ffff:175c:e147
sur le serveur DNS. Vous pouvez utiliser un outil de conversion IPv4 en IPv6, tel que celui de Neustar.UltraTools, pour convertir la notation d'adresse IPv4 en IPv6.
Entrées d'enregistrement DNS pour KDC
Dans cet exemple d'enregistrement DNS, le domaine est EXAMPLE.COM
, le nom de domaine complet de VMware Identity Manager est idm.example.com
et l'adresse IP de VMware Identity Manager est 1.2.3.4
.
kdc.example.com. 1800 IN A 1.2.3.4
kdc.example.com. 1800 IN AAAA ::ffff:1.2.3.4
_kerberos._tcp.idm.EXAMPLE.COM IN SRV 10 0 88 kdc.example.com.
_kerberos._udp.idm.EXAMPLE.COM IN SRV 10 0 88 kdc.example.com.