Nadat u KDC heeflt geïnitialiseerd in VMware Identity Manager moet u openbare DNS-records maken zodat de clients van Kerberos de KDC kunnen vinden wlanneer de ingebouwde Kerberos-verificatiefunctie is ingeschakeld.
De realmnaam van KDC wordt gebruikt als onderdeel van de DNS-naam voor de appliancevermeldingen van VMware Identity Manager die worden gebruikt om de KDC-service te vinden. Twee DNS-records zijn vereist voor elke VMware Identity Manager-site, evenals twee adresvermeldingen.
Opmerking: Er is een AAAA-record vereist voor apparaten die worden uitgevoerd in iOS 9 of die T-Mobile als provider gebruiken. De AAAA-invoerwaarde is een IPv6-adres die een IPv4-adres codeert. Als de KDC niet adresseerbaar is via IPv6 en een IPv4-adres wordt gebruikt, moet de AAAA-vermelding mogelijk worden gespecificeerd in strikte IPv6-notatie als
::ffff:175c:e147 op de DNS-server. U kunt een conversietool van IPv4 naar IPv6 gebruiken, zoals beschikbaar van Neustar.UltraTools om IPv4 te converteren naar de IPv6-adresnotatie.
DNS-recordvermeldingen voor KDC
In dit voorbeeld-DNS-record is de realm EXAMPLE.COM; de Fully Qualified Domain Name van VMware Identity Manager is idm.example.com en het IP-adres van VMware Identity Manager is 1.2.3.4.
kdc.example.com. 1800 IN A 1.2.3.4
kdc.example.com. 1800 IN AAAA ::ffff:1.2.3.4
_kerberos._tcp.idm.EXAMPLE.COM IN SRV 10 0 88 kdc.example.com.
_kerberos._udp.idm.EXAMPLE.COM IN SRV 10 0 88 kdc.example.com.
