DNS 条目和静态 IP 地址必须可用于 VMware Identity Manager 虚拟设备。因为每家公司管理 IP 地址和 DNS 记录的方式不同,因此在开始安装前,请求要使用的 DNS 记录和 IP 地址。

配置反向查询是可选的。执行反向查询时,必须在 DNS 服务器上定义 PTR 记录,以便虚拟设备使用正确的网络配置。

与网络管理员交谈时您可以使用下列 DNS 记录列表示例。将示例中的信息替换为您环境中的信息。该示例列出了前向 DNS 记录和 IP 地址。

表 1. 前向 DNS 记录和 IP 地址示例

域名

资源类型

IP 地址

myidentitymanager.example.com

A

10.28.128.3

该示例列出了反向 DNS 记录和 IP 地址。

表 2. 反向 DNS 记录和 IP 地址示例

IP 地址

资源类型

主机名称

10.28.128.3

PTR

myidentitymanager.example.com

完成 DNS 配置后,请验证反向 DNS 查询是否正确配置。例如,虚拟设备命令 host IPaddress 必须解析为 DNS 名称查找。

规划 Kerberos 身份验证

如果您打算设置 Kerberos 身份验证,请注意以下要求:

  • 对于在 VMware Identity Manager 中使用嵌入式连接器进行 Kerberos 身份验证的方案,VMware Identity Manager 主机名必须与 VMware Identity Manager 加入到的 Active Directory 域相匹配。例如,如果 Active Directory 域为 sales.example.com,则 VMware Identity Manager 主机名必须为 vidmhost.sales.example.com。

    如果您无法分配与 Active Directory 域结构相匹配的主机名,则需要手动配置 VMware Identity Manager 和 Active Directory。请参阅知识库以了解相关信息。

  • 对于使用外部连接器进行 Kerberos 身份验证的方案,连接器主机名必须与该连接器加入到的 Active Directory 域相匹配。例如,如果 Active Directory 域为 sales.example.com,则连接器主机名必须为 connectorhost.sales.example.com。

    如果您无法分配与 Active Directory 域结构相匹配的主机名,则需要手动配置连接器和 Active Directory。请参阅知识库以了解相关信息。

使用基于 Unix/Linux 的 DNS 服务器

如果使用基于 Unix 或 Linux 的 DNS 服务器并计划将 VMware Identity Manager 加入 Active Directory 域,请确保为每个 Active Directory 域控制器创建相应的服务 (SRV) 资源记录。

注:

如果在 DNS 服务器前面的负载平衡器具有虚拟 IP 地址 (Virtual IP, VIP),请注意 VMware Identity Manager 不支持使用 VIP。您可以指定多个以逗号分隔的 DNS 服务器名称。