Workspace ONE Access에서 KDC를 초기화한 후에 공용 DNS 레코드를 만들어 기본 제공 Kerberos 인증 기능이 사용되도록 설정된 경우 Kerberos 클라이언트가 KDC를 찾을 수 있도록 해야 합니다.
KDC 영역 이름은 KDC 서비스를 검색하는 데 사용되는 Workspace ONE Access 장치 항목의 DNS 이름 일부로 사용됩니다. 각 Workspace ONE Access 사이트와 2개의 주소 항목에 대해 2개의 DNS 레코드가 필요합니다.
참고: AAAA 레코드는 iOS 9에서 실행되는 디바이스에서 필요하거나, 이동통신사로 T-Mobile을 사용하고 있습니다. AAAA 항목 값은 IPv4 주소를 인코딩하는 IPv6 주소입니다. KDC 주소를 IPv6를 통해 지정할 수 없고 IPv4 주소가 사용되면 AAAA 항목은 DNS 서버에서 엄격한 IPv6 표기법에 따라
::ffff:175c:e147
로 지정되어야 할 수 있습니다. IPv4 - IPv6 변환 도구(예: Neustar.UltraTools에서 사용할 수 있는 도구)를 사용하여 IPv4를 IPv6 주소 표기로 변환할 수 있습니다.
KDC에 대한 DNS 레코드 항목
이 예제 DNS 레코드에서 영역은 EXAMPLE.COM
이고, Workspace ONE Access FQDN(정규화된 도메인 이름)은 idm.example.com
이고, Workspace ONE Access IP 주소는 1.2.3.4
입니다.
kdc.example.com. 1800 IN A 1.2.3.4
kdc.example.com. 1800 IN AAAA ::ffff:1.2.3.4
_kerberos._tcp.idm.EXAMPLE.COM IN SRV 10 0 88 kdc.example.com.
_kerberos._udp.idm.EXAMPLE.COM IN SRV 10 0 88 kdc.example.com.