定义密钥分发中心 (KDC) - BlueCat Integrity - 9.5.0

管理指南
Locale
中文 (大陆)
Product name
BlueCat Integrity
Version
9.5.0

KDC 是一种网络服务,可为活动目录域中的用户和计算机提供 Kerberos 票证和临时会话密钥。KDC 运行在每个活动目录域控制器上。Address Manager 支持多个 KDC 用于 GSS-TSIG 配置。

如果正在运行多个域服务器并希望使用 GSS-TSIG 协议保护 DDNS 更新,则必须在为每个子域创建的每个 Kerberos 域中定义 KDC。
注: 修改 Kerberos 域中的 KDC 列表并部署 DHCP 需要重启 DHCP 服务,从而导致服务中断。

要定义 KDC:

  1. 从配置下拉菜单中,选择配置
  2. 选择以下选项卡之一:IP 空间DNS设备TFTP服务器。选项卡会记住上次处理的页面,因此请再次选择该选项卡以确保您在配置信息页面上。
  3. 选择 Kerberos 范围选项卡。在 Kerberos 范围下,单击 Kerberos 范围的名称
  4. 单击 KDC 选项卡,然后单击新建
  5. 通用下,设置名称、主机和端口:
    • 名称 — 输入 Kerberos 密钥分发中心 (KDC) 的名称。
    • 主机 — 输入 Kerberos 密钥分发中心 (KDC) 的 IP 地址或主机名。
      注: 如果输入主机字段的主机名,则必须使用能够解析主机名的 DNS 服务器的 IP 地址配置 Address Manager
    • 端口 — 输入 Kerberos KDC 的端口。默认端口号为 88。
  6. 切换控制下,根据需要添加注释。
  7. 单击添加