ドメインのレルム名、レルムのキー配布センター、および KDC タイムアウトを構成します。
レルムは、認証データを保持する管理エンティティの名前です。Kerberos 認証レルムには分かりやすい名前を選択することが重要です。レルム(ドメイン名とも呼ばれる)および Unified Access Gateway での対応する KDC サービスを構成します。UPN 要求が特定のレルムに到達すると、Unified Access Gateway は内部的に KDC を解決し、Kerberos サービス チケットを使用します。
一般的には、レルム名をドメイン名と同一とし、大文字で指定します。たとえば、レルム名は EXAMPLE.NET のようになります。レルム名は、Kerberos クライアントが DNS 名を生成するために使用します。
Unified Access Gateway バージョン 3.0 以降では、以前に定義されたレルムを削除できます。
重要: クロス ドメインのセットアップでは、プライマリおよびセカンダリまたはサブドメインと、関連付けられている KDC 情報を含んでいるすべてのレルムの詳細を追加します。レルム間の信頼が有効になっていることを確認します。
前提条件
使用するキー配布センターのレルム名を持つ Kerberos を有効にしたサーバが識別されます。
手順
次のタスク
キータブ設定を構成します。