Workspace ONE Access에서 기본 제공 Kerberos를 사용하여 KDC에 대한 공용 DNS 항목 만들기

Workspace ONE Access에서 KDC를 초기화한 후에 공용 DNS 레코드를 만들어 기본 제공 Kerberos 인증 기능이 사용되도록 설정된 경우 Kerberos 클라이언트가 KDC를 찾을 수 있도록 해야 합니다.

KDC 영역 이름은 KDC 서비스를 검색하는 데 사용되는 Workspace ONE Access 장치 항목의 DNS 이름 일부로 사용됩니다. 각 Workspace ONE Access 사이트와 2개의 주소 항목에 대해 2개의 DNS 레코드가 필요합니다.

참고: AAAA 레코드는 iOS 9에서 실행되는 디바이스에서 필요하거나, 이동통신사로 T-Mobile을 사용하고 있습니다. AAAA 항목 값은 IPv4 주소를 인코딩하는 IPv6 주소입니다. KDC 주소를 IPv6를 통해 지정할 수 없고 IPv4 주소가 사용되면 AAAA 항목은 DNS 서버에서 엄격한 IPv6 표기법에 따라 ::ffff:175c:e147로 지정되어야 할 수 있습니다. IPv4 - IPv6 변환 도구(예: Neustar.UltraTools에서 사용할 수 있는 도구)를 사용하여 IPv4를 IPv6 주소 표기로 변환할 수 있습니다.

KDC에 대한 DNS 레코드 항목

이 예제 DNS 레코드에서 영역은 EXAMPLE.COM이고, Workspace ONE Access FQDN(정규화된 도메인 이름)은 idm.example.com이고, Workspace ONE Access IP 주소는 1.2.3.4입니다.

kdc.example.com.               1800 IN  A            1.2.3.4

kdc.example.com.               1800 IN  AAAA         ::ffff:1.2.3.4

_kerberos._tcp.idm.EXAMPLE.COM          IN  SRV  10  0   88 kdc.example.com.

_kerberos._udp.idm.EXAMPLE.COM          IN  SRV  10  0   88 kdc.example.com.