DNS 条目和静态 IP 地址必须可用于 连接器 虚拟设备。因为每家公司管理 IP 地址和 DNS 记录的方式不同,因此在开始安装前,请求要使用的 DNS 记录和 IP 地址。
配置反向查询是可选的。执行反向查询时,必须在 DNS 服务器上定义 PTR 记录,以便虚拟设备使用正确的网络配置。
与网络管理员交谈时您可以使用下列 DNS 记录列表示例。将示例中的信息替换为您环境中的信息。该示例列出了前向 DNS 记录和 IP 地址。
域名 |
资源类型 |
IP 地址 |
|---|---|---|
myidentitymanager.example.com |
A |
10.28.128.3 |
该示例列出了反向 DNS 记录和 IP 地址。
IP 地址 |
资源类型 |
主机名称 |
|---|---|---|
10.28.128.3 |
PTR |
myidentitymanager.example.com |
完成 DNS 配置后,请验证反向 DNS 查询是否正确配置。例如,虚拟设备命令 host IPaddress 必须解析为 DNS 名称查找。
规划 Kerberos 身份验证
如果您打算设置 Kerberos 身份验证,请注意,连接器主机名必须与该连接器加入到的 Active Directory 域相匹配。例如,如果 Active Directory 域为 sales.example.com,则连接器主机名必须为 connectorhost.sales.example.com。
如果您无法分配与 Active Directory 域结构相匹配的主机名,则需要手动配置连接器和 Active Directory。请参阅知识库以了解相关信息。
使用基于 Unix/Linux 的 DNS 服务器
如果使用基于 Unix 或 Linux 的 DNS 服务器并计划将 连接器 加入 Active Directory 域,请确保为每个 Active Directory 域控制器创建相应的服务 (SRV) 资源记录。
如果在 DNS 服务器前面的负载平衡器具有虚拟 IP 地址 (Virtual IP, VIP),请注意 VMware Identity Manager 不支持使用 VIP。您可以指定多个以逗号分隔的 DNS 服务器名称。
