Nadat u KDC hebt geïnitialiseerd in VMware Identity Manager moet u openbare DNS-records maken zodat de clients van Kerberos de KDC kunnen vinden wanneer de ingebouwde Kerberos-verificatiefunctie is ingeschakeld.
De realmnaam van KDC wordt gebruikt als onderdeel van de DNS-naam voor de apparaatvermeldingen van VMware Identity Manager die worden gebruikt om de KDC-service te vinden. Eén SRV DNS-record is vereist voor elke website van VMware Identity Manager en twee A-adresvermeldingen.
Opmerking: De AAAA-invoerwaarde is een IPv6-adres die een IPv4-adres codeert. Als de KDC niet adresseerbaar is via IPv6 en een IPv4-adres wordt gebruikt, moet de AAAA-vermelding mogelijk worden gespecificeerd in strikte IPv6-notatie als
::ffff:175c:e147 op de DNS-server. U kunt een conversietool van IPv4 naar IPv6 gebruiken, zoals beschikbaar van Neustar.UltraTools om IPv4 te converteren naar de IPv6-adresnotatie.
DNS-recordvermeldingen voor KDC
In dit voorbeeld-DNS-record is de realm EXAMPLE.COM; de Fully Qualified Domain Name van VMware Identity Manager is idm.example.com en het IP-adres van VMware Identity Manager is 1.2.3.4.
kdc.example.com. 1800 IN AAAA ::ffff:1.2.3.4
kdc.example.com. 1800 IN A 1.2.3.4
_kerberos._tcp.EXAMPLE.COM IN SRV 10 0 88 kdc.example.com.
