VMware Identity Manager에서 KDC를 초기화한 후에 공용 DNS 레코드를 만들어 기본 제공 Kerberos 인증 기능이 사용되도록 설정된 경우 Kerberos 클라이언트가 KDC를 찾을 수 있도록 해야 합니다.

KDC 영역 이름은 KDC 서비스를 검색하는 데 사용되는 VMware Identity Manager 장치 항목의 DNS 이름 일부로 사용됩니다. 각 VMware Identity Manager 사이트와 2개의 주소 항목에 대해 2개의 DNS 레코드가 필요합니다.

참고: AAAA 레코드는 iOS 9에서 실행되는 디바이스에서 필요하거나, 반송파로 T-Mobile을 사용하고 있습니다. AAAA 항목 값은 IPv4 주소를 인코딩하는 IPv6 주소입니다. KDC 주소를 IPv6를 통해 지정할 수 없고 IPv4 주소가 사용되면 AAAA 항목은 DNS 서버에서 엄격한 IPv6 표기법에 따라 ::ffff:175c:e147로 지정되어야 할 수 있습니다. IPv4 - IPv6 변환 도구(예: Neustar.UltraTools에서 사용할 수 있는 도구)를 사용하여 IPv4를 IPv6 주소 표기로 변환할 수 있습니다.

KDC에 대한 DNS 레코드 항목

이 예제 DNS 레코드에서 영역은 EXAMPLE.COM이고, VMware Identity Manager FQDN(정규화된 도메인 이름)은 idm.example.com이고, VMware Identity Manager IP 주소는 1.2.3.4입니다.

kdc.example.com.               1800 IN  A            1.2.3.4
kdc.example.com.               1800 IN  AAAA         ::ffff:1.2.3.4
_kerberos._tcp.idm.EXAMPLE.COM          IN  SRV  10  0   88 kdc.example.com.
_kerberos._udp.idm.EXAMPLE.COM          IN  SRV  10  0   88 kdc.example.com.