DNS 条目和静态 IP 地址必须可用于 VMware Identity Manager 虚拟设备。因为每家公司管理 IP 地址和 DNS 记录的方式不同,因此在开始安装前,请求要使用的 DNS 记录和 IP 地址。
配置反向查询是可选的。执行反向查询时,必须在 DNS 服务器上定义 PTR 记录,以便虚拟设备使用正确的网络配置。
与网络管理员交谈时您可以使用下列 DNS 记录列表示例。将示例中的信息替换为您环境中的信息。该示例列出了前向 DNS 记录和 IP 地址。
域名 |
资源类型 |
IP 地址 |
|---|---|---|
myidentitymanager.example.com |
A |
10.28.128.3 |
该示例列出了反向 DNS 记录和 IP 地址。
IP 地址 |
资源类型 |
主机名称 |
|---|---|---|
10.28.128.3 |
PTR |
myidentitymanager.example.com |
完成 DNS 配置后,请验证反向 DNS 查询是否正确配置。例如,虚拟设备命令 host IPaddress 必须解析为 DNS 名称查找。
规划 Kerberos 身份验证
如果您打算设置 Kerberos 身份验证,请注意以下情况:
对于使用 VMware Identity Manager Connector 进行 Kerberos 身份验证的方案,连接器主机名必须与连接器加入的 Active Directory 域匹配。例如,如果 Active Directory 域为 sales.example.com,则连接器主机名必须为 connectorhost.sales.example.com。
如果您无法分配与 Active Directory 域结构相匹配的主机名,则需要手动配置连接器和 Active Directory。请参阅知识库以了解相关信息。
使用基于 Unix/Linux 的 DNS 服务器
如果使用基于 Unix 或 Linux 的 DNS 服务器并计划将 VMware Identity Manager 加入 Active Directory 域,请确保为每个 Active Directory 域控制器创建相应的服务 (SRV) 资源记录。
如果在 DNS 服务器前面的负载平衡器具有虚拟 IP 地址 (Virtual IP, VIP),请注意 VMware Identity Manager 不支持使用 VIP。您可以指定多个以逗号分隔的 DNS 服务器名称。
