在 VMware Identity Manager 中初始化 KDC 之後,您必須建立公用 DNS 記錄,以在啟用內建 Kerberos 驗證功能的情況下允許 Kerberos 用戶端尋找 KDC。
對於用來探索 KDC 服務的 VMware Identity Manager 應用裝置項目來說,KDC 領域名稱可當做該應用裝置項目之 DNS 名稱的一部分。每個 VMware Identity Manager 網站都需要一個 SRV DNS 記錄和兩個 A 位址項目。
備註︰
AAAA 項目值是針對 IPv4 位址編碼的 IPv6 位址。如果無法透過 IPv6 定址 KDC,系統會使用 IPv4 位址。在 DNS 伺服器上,您可能需要以嚴密的 IPv6 標記法將 AAAA 項目指定為 ::ffff:175c:e147
。您可以使用 IPv4 至 IPv6 的轉換工具 (如 Neustar.UltraTools 提供的工具) 將 IPv4 轉換成 IPv6 位址標記法。
KDC 的 DNS 記錄項目
在此範例 DNS 記錄中,領域為 EXAMPLE.COM
、VMware Identity Manager 完整網域名稱為 idm.example.com
,而 VMware Identity Manager IP 位址為 1.2.3.4
。
idm.example.com. 1800 IN AAAA ::ffff:1.2.3.4
idm.example.com. 1800 IN A 1.2.3.4
_kerberos._tcp.EXAMPLE.COM IN SRV 10 0 88 idm.example.com.
_kerberos._udp.EXAMPLE.COM IN SRV 10 0 88 idm.example.com.