在 VMware Identity Manager 中初始化 KDC 之後,您必須建立公用 DNS 記錄,以在啟用內建 Kerberos 驗證功能的情況下允許 Kerberos 用戶端尋找 KDC。
對於用來探索 KDC 服務的 VMware Identity Manager 應用裝置項目來說,KDC 領域名稱可當做該應用裝置項目之 DNS 名稱的一部分。每個 VMware Identity Manager 站台都需要兩筆 DNS 記錄和兩個位址項目。
備註: 在 iOS 9 上執行的裝置或使用 T-Mobile 作為電信業者的裝置,必須要有 AAAA 記錄。AAAA 項目值是針對 IPv4 位址編碼的 IPv6 位址。如果無法透過 IPv6 定址 KDC,系統會使用 IPv4 位址。在 DNS 伺服器上,您可能需要以嚴密的 IPv6 標記法將 AAAA 項目指定為
::ffff:175c:e147
。您可以使用 IPv4 至 IPv6 的轉換工具 (如 Neustar.UltraTools 提供的工具) 將 IPv4 轉換成 IPv6 位址標記法。
KDC 的 DNS 記錄項目
在此範例 DNS 記錄中,領域為 EXAMPLE.COM
、VMware Identity Manager 完整網域名稱為 idm.example.com
,而 VMware Identity Manager IP 位址為 1.2.3.4
。
kdc.example.com. 1800 IN A 1.2.3.4
kdc.example.com. 1800 IN AAAA ::ffff:1.2.3.4
_kerberos._tcp.idm.EXAMPLE.COM IN SRV 10 0 88 kdc.example.com.
_kerberos._udp.idm.EXAMPLE.COM IN SRV 10 0 88 kdc.example.com.