도메인 영역 이름, 영역에 대한 키 배포 센터 및 KDC 시간 초과를 구성합니다.
영역은 인증 데이터를 유지 관리하는 관리 엔티티의 이름입니다. Kerberos 인증 영역에 대해 구체적인 이름을 선택하는 것이 중요합니다. Unified Access Gateway에서 도메인 이름으로도 알려져 있는 영역과 해당 KDC 서비스를 구성합니다. UPN 요청이 특정 영역에 전달되면 Unified Access Gateway는 내부적으로 Kerberos 서비스 티켓을 사용하기 위해 KDC를 확인합니다.
표기 규칙은 영역 이름을 도메인 이름과 동일하게 대문자로 입력하는 것입니다. 예를 들어 영역 이름은 EXAMPLE.NET입니다. 영역 이름은 Kerberos 클라이언트에서 DNS 이름을 생성할 때 사용됩니다.
Unified Access Gateway 버전 3.0부터 이전에 정의한 영역을 삭제할 수 있습니다.
중요:
도메인 간 설정의 경우 기본 및 보조 도메인이나 하위 도메인 및 연결된 KDC 정보를 비롯하여 모든 영역의 세부 정보를 추가합니다. 영역 간에 신뢰가 사용되도록 설정되어 있는지 확인합니다.
사전 요구 사항
키 배포 센터에서 사용할 영역 이름으로 사용하도록 설정된 Kerberos가 있는 서버가 식별됩니다.
프로시저
다음에 수행할 작업
keytab 설정을 구성합니다.