在 VMware Identity Manager 中初始化 KDC 之後,您必須建立公用 DNS 記錄,以在啟用內建 Kerberos 驗證功能的情況下允許 Kerberos 用戶端尋找 KDC。

對於用來探索 KDC 服務的 VMware Identity Manager 應用裝置項目來說,KDC 領域名稱可當做該應用裝置項目之 DNS 名稱的一部分。每個 VMware Identity Manager 站台都需要兩筆 DNS 記錄和兩個位址項目。

備註: 在 iOS 9 上執行的裝置或使用 T-Mobile 作為電信業者的裝置,必須要有 AAAA 記錄。AAAA 項目值是針對 IPv4 位址編碼的 IPv6 位址。如果無法透過 IPv6 定址 KDC,系統會使用 IPv4 位址。在 DNS 伺服器上,您可能需要以嚴密的 IPv6 標記法將 AAAA 項目指定為 ::ffff:175c:e147。您可以使用 IPv4 至 IPv6 的轉換工具 (如 Neustar.UltraTools 提供的工具) 將 IPv4 轉換成 IPv6 位址標記法。

KDC 的 DNS 記錄項目

在此範例 DNS 記錄中,領域為 EXAMPLE.COM、VMware Identity Manager 完整網域名稱為 idm.example.com,而 VMware Identity Manager IP 位址為 1.2.3.4

kdc.example.com.               1800 IN  A            1.2.3.4
kdc.example.com.               1800 IN  AAAA         ::ffff:1.2.3.4
_kerberos._tcp.idm.EXAMPLE.COM          IN  SRV  10  0   88 kdc.example.com.
_kerberos._udp.idm.EXAMPLE.COM          IN  SRV  10  0   88 kdc.example.com.