Dopo aver inizializzato il KDC in VMware Identity Manager, è necessario creare i record DNS pubblici per consentire ai client Kerberos di trovare il KDC quando è abilitata la funzione di autenticazione di Kerberos integrata.
Il nome dell'area di autenticazione del KDC è utilizzato come parte del nome DNS per le voci dell'appliance di VMware Identity Manager utilizzate per individuare il servizio KDC. Per ogni sito di VMware Identity Manager sono necessari due record DNS e due voci di indirizzo.
Nota: È necessario un record AAAA per i dispositivi in esecuzione in iOS 9 o che utilizzano T-Mobile come operatore. Il valore della voce AAAA è un indirizzo IPv6 che codifica un indirizzo IPv4. Se il KDC non è indirizzabile mediante IPv6 e viene utilizzato un indirizzo IPv4, è possibile che sia necessario specificare la voce AAAA nella notazione IPv6 come
::ffff:175c:e147 sul server DNS. È possibile utilizzare uno strumento di conversione da IPv4 a IPv6, come quello disponibile da Neustar.UltraTools, per convertire un indirizzo IPv4 alla notazione IPv6.
Voci di record DNS per KDC
In questo record DNS di esempio, l'area di autenticazione è EXAMPLE.COM, il nome di dominio completo di VMware Identity Manager è idm.example.com e l'indirizzo IP di VMware Identity Manager è 1.2.3.4.
kdc.example.com. 1800 IN A 1.2.3.4
kdc.example.com. 1800 IN AAAA ::ffff:1.2.3.4
_kerberos._tcp.idm.EXAMPLE.COM IN SRV 10 0 88 kdc.example.com.
_kerberos._udp.idm.EXAMPLE.COM IN SRV 10 0 88 kdc.example.com.
