利用內建 Kerberos 為 KDC 建立公用 DNS 項目

在 VMware Identity Manager 中初始化 KDC 之後，您必須建立公用 DNS 記錄，以在啟用內建 Kerberos 驗證功能的情況下允許 Kerberos 用戶端尋找 KDC。

對於用來探索 KDC 服務的 VMware Identity Manager 應用裝置項目來說，KDC 領域名稱可當做該應用裝置項目之 DNS 名稱的一部分。每個 VMware Identity Manager 網站都需要一個 SRV DNS 記錄和兩個 A 位址項目。

備註︰

AAAA 項目值是針對 IPv4 位址編碼的 IPv6 位址。如果無法透過 IPv6 定址 KDC，系統會使用 IPv4 位址。在 DNS 伺服器上，您可能需要以嚴密的 IPv6 標記法將 AAAA 項目指定為 ::ffff:175c:e147。您可以使用 IPv4 至 IPv6 的轉換工具 (如 Neustar.UltraTools 提供的工具) 將 IPv4 轉換成 IPv6 位址標記法。

KDC 的 DNS 記錄項目

在此範例 DNS 記錄中，領域為 EXAMPLE.COM、VMware Identity Manager 完整網域名稱為 idm.example.com，而 VMware Identity Manager IP 位址為 1.2.3.4。

idm.example.com.               1800 IN  AAAA         ::ffff:1.2.3.4

idm.example.com.               1800 IN  A            1.2.3.4

_kerberos._tcp.EXAMPLE.COM          IN  SRV  10  0   88 idm.example.com.

_kerberos._udp.EXAMPLE.COM          IN  SRV  10  0   88 idm.example.com.