Nadat u KDC hebt geïnitialiseerd in VMware Identity Manager moet u openbare DNS-records maken zodat de clients van Kerberos de KDC kunnen vinden wanneer de ingebouwde Kerberos-verificatiefunctie is ingeschakeld.

De realmnaam van KDC wordt gebruikt als onderdeel van de DNS-naam voor de apparaatvermeldingen van VMware Identity Manager die worden gebruikt om de KDC-service te vinden. Eén SRV DNS-record is vereist voor elke VMware Identity Manager-site en twee A-adresvermeldingen.

Opmerking:

De AAAA-invoerwaarde is een IPv6-adres die een IPv4-adres codeert. Als de KDC niet adresseerbaar is via IPv6 en een IPv4-adres wordt gebruikt, moet de AAAA-vermelding mogelijk worden gespecificeerd in een strikte IPv6-notatie als ::ffff:175c:e147 op de DNS-server. U kunt een conversietool van IPv4 naar IPv6 gebruiken, zoals beschikbaar van Neustar.UltraTools om IPv4 te converteren naar de IPv6-adresnotatie.

DNS-recordvermeldingen voor KDC

In dit voorbeeld-DNS-record is de realm EXAMPLE.COM; de Fully Qualified Domain Name van VMware Identity Manager is idm.example.com en het IP-adres van VMware Identity Manager is 1.2.3.4.

idm.example.com.               1800 IN  AAAA         ::ffff:1.2.3.4

idm.example.com.               1800 IN  A            1.2.3.4

_kerberos._tcp.EXAMPLE.COM          IN  SRV  10  0   88 idm.example.com.

_kerberos._udp.EXAMPLE.COM          IN  SRV  10  0   88 idm.example.com.