VMware Identity Manager에서 KDC를 초기화한 후에 공용 DNS 레코드를 만들어 기본 제공 Kerberos 인증 기능이 사용되도록 설정된 경우 Kerberos 클라이언트가 KDC를 찾을 수 있도록 해야 합니다.

KDC 영역 이름은 KDC 서비스를 검색하는 데 사용되는 VMware Identity Manager 장치 항목의 DNS 이름 일부로 사용됩니다. 각 VMware Identity Manager 사이트와 2개의 A 주소 항목에 대해 하나의 SRV DNS 레코드가 필요합니다.

참고:

AAAA 항목 값은 IPv4 주소를 인코딩하는 IPv6 주소입니다. KDC 주소를 IPv6를 통해 지정할 수 없고 IPv4 주소가 사용되면 AAAA 항목은 DNS 서버에서 엄격한 IPv6 표기법에 따라 ::ffff:175c:e147로 지정되어야 할 수 있습니다. IPv4 - IPv6 변환 도구(예: Neustar.UltraTools에서 사용할 수 있는 도구)를 사용하여 IPv4를 IPv6 주소 표기로 변환할 수 있습니다.

KDC에 대한 DNS 레코드 항목

이 예제 DNS 레코드에서 영역은 EXAMPLE.COM이고, VMware Identity Manager FQDN(정규화된 도메인 이름)은 idm.example.com이고, VMware Identity Manager IP 주소는 1.2.3.4입니다.

idm.example.com.               1800 IN  AAAA         ::ffff:1.2.3.4

idm.example.com.               1800 IN  A            1.2.3.4

_kerberos._tcp.EXAMPLE.COM          IN  SRV  10  0   88 idm.example.com.

_kerberos._udp.EXAMPLE.COM          IN  SRV  10  0   88 idm.example.com.