Uma entrada DNS e um endereço IP estático devem estar disponíveis para o appliance virtual do VMware Identity Manager. Como cada empresa administra os próprios endereços IP e registros DNS de forma diferente, solicite o registro DNS e os endereços IP a serem usados antes de começar a instalação.
A configuração da pesquisa inversa é opcional. Ao implementar a pesquisa inversa, você deve definir um registro PTR no servidor DNS para que o appliance virtual use a configuração de rede correta.
Você pode usar a lista de amostra de registros DNS ao conversar com o administrador da rede. Substitua as informações de amostra por informações do seu ambiente. Este exemplo mostra os registros DNS e os endereços IP encaminhados.
Nome do domínio |
Tipo de Recurso |
Endereço IP |
---|---|---|
meuidentitymanager.exemplo.com |
Um |
10.28.128.3 |
Este exemplo mostra os registros DNS e endereços IP reversos.
Endereço IP |
Tipo de Recurso |
Nome do Host |
---|---|---|
10.28.128.3 |
PTR |
meuidentitymanager.exemplo.com |
Depois de concluir a configuração do DNS, verifique se a pesquisa de DNS reverso está configurada corretamente. Por exemplo, o comando do appliance virtual host IPaddress deve ser resolvido para a pesquisa de nome de DNS.
Planejando para a autenticação Kerberos
Se você planeja configurar a autenticação Kerberos, observe os seguintes requisitos:
Em um cenário no qual você usa o conector integrado no VMware Identity Manager para a autenticação Kerberos, o nome do host do VMware Identity Manager deve corresponder ao domínio do Active Directory no qual o VMware Identity Manager ingressou. Por exemplo, se o domínio do Active Directory for vendas.exemplo.com, o nome do host do VMware Identity Manager deverá ser vidmhost.vendas.exemplo.com.
Se você não puder atribuir um nome de host que corresponda à estrutura de domínio do Active Directory, precisará configurar manualmente o VMware Identity Manager e o Active Directory. Consulte a Base de conhecimento para obter informações.
Em um cenário no qual você usa conectores externos para a autenticação Kerberos, o nome do host do conector deve corresponder ao domínio do Active Directory no qual o conector ingressou. Por exemplo, se o domínio do Active Directory for vendas.exemplo.com, o nome do host do conector deverá ser connectorhost.vendas.exemplo.com.
Se você não puder atribuir um nome de host que corresponda à estrutura de domínio do Active Directory, precisará configurar manualmente o conector e o Active Directory. Consulte a Base de conhecimento para obter informações.
Usando um servidor DNS baseado em Unix/Linux
Se você estiver usando um servidor DNS baseado em Linux ou Unix e pretende ingressar o VMware Identity Manager no domínio do Active Directory, certifique-se de que os registros de recurso do serviço (SRV) adequados sejam criados para cada controlador de domínio do Active Directory.
Caso você tenha um balanceador de carga com um endereço IP virtual (VIP) na frente dos servidores DNS, observe que o VMware Identity Manager não oferece para suporta usar um VIP. Você pode especificar vários servidores DNS separados por vírgula.