Uma entrada DNS e um endereço IP estático devem estar disponíveis para o appliance virtual do VMware Identity Manager. Como cada empresa administra os próprios endereços IP e registros DNS de forma diferente, solicite o registro DNS e os endereços IP a serem usados antes de começar a instalação.

A configuração da pesquisa inversa é opcional. Ao implementar a pesquisa inversa, você deve definir um registro PTR no servidor DNS para que o appliance virtual use a configuração de rede correta.

Você pode usar a lista de amostra de registros DNS ao conversar com o administrador da rede. Substitua as informações de amostra por informações do seu ambiente. Este exemplo mostra os registros DNS e os endereços IP encaminhados.

Tabela 1. Exemplos de registros DNS e endereços IP encaminhados

Nome do domínio

Tipo de Recurso

Endereço IP

meuidentitymanager.exemplo.com

Um

10.28.128.3

Este exemplo mostra os registros DNS e endereços IP reversos.

Tabela 2. Exemplos de registros DNS e endereços IP reversos

Endereço IP

Tipo de Recurso

Nome do Host

10.28.128.3

PTR

meuidentitymanager.exemplo.com

Depois de concluir a configuração do DNS, verifique se a pesquisa de DNS reverso está configurada corretamente. Por exemplo, o comando do appliance virtual host IPaddress deve ser resolvido para a pesquisa de nome de DNS.

Planejando para a autenticação Kerberos

Se você planeja configurar a autenticação Kerberos, observe os seguintes requisitos:

  • Em um cenário no qual você usa o conector integrado no VMware Identity Manager para a autenticação Kerberos, o nome do host do VMware Identity Manager deve corresponder ao domínio do Active Directory no qual o VMware Identity Manager ingressou. Por exemplo, se o domínio do Active Directory for vendas.exemplo.com, o nome do host do VMware Identity Manager deverá ser vidmhost.vendas.exemplo.com.

    Se você não puder atribuir um nome de host que corresponda à estrutura de domínio do Active Directory, precisará configurar manualmente o VMware Identity Manager e o Active Directory. Consulte a Base de conhecimento para obter informações.

  • Em um cenário no qual você usa conectores externos para a autenticação Kerberos, o nome do host do conector deve corresponder ao domínio do Active Directory no qual o conector ingressou. Por exemplo, se o domínio do Active Directory for vendas.exemplo.com, o nome do host do conector deverá ser connectorhost.vendas.exemplo.com.

    Se você não puder atribuir um nome de host que corresponda à estrutura de domínio do Active Directory, precisará configurar manualmente o conector e o Active Directory. Consulte a Base de conhecimento para obter informações.

Usando um servidor DNS baseado em Unix/Linux

Se você estiver usando um servidor DNS baseado em Linux ou Unix e pretende ingressar o VMware Identity Manager no domínio do Active Directory, certifique-se de que os registros de recurso do serviço (SRV) adequados sejam criados para cada controlador de domínio do Active Directory.

Observação:

Caso você tenha um balanceador de carga com um endereço IP virtual (VIP) na frente dos servidores DNS, observe que o VMware Identity Manager não oferece para suporta usar um VIP. Você pode especificar vários servidores DNS separados por vírgula.