Für die virtuelle VMware Identity Manager-Appliance müssen ein DNS-Eintrag und eine statische IP-Adresse verfügbar sein. Da jedes Unternehmen seine IP-Adressen und DNS-Datensätze anders verwaltet, sollten Sie vor Beginn der Installation den DNS-Datensatz und die IP-Adressen anfordern, die verwendet werden sollen.

Das Konfigurieren von Reverse-Lookup ist optional. Wenn Sie Reverse-Lookup implementieren, müssen Sie einen PTR-Datensatz auf dem DNS-Server definieren, damit jede virtuelle Appliance die korrekte Netzwerkkonfiguration verwendet.

Verwenden Sie beim Gespräch mit Ihrem Netzwerkadministrator die folgende Beispielliste von DNS-Datensätzen. Ersetzen Sie die Beispielinformationen durch entsprechende Informationen aus Ihrer Umgebung. Dieses Beispiel verdeutlicht Forward-DNS-Datensätze und IP-Adressen.

Tabelle 1. Beispiele für Forward-DNS-Datensätze und IP-Adressen
Domänenname Ressourcentyp IP-Adresse
myidentitymanager.example.com A 10.28.128.3

Dieses Beispiel verdeutlicht Reverse-DNS-Datensätze und IP-Adressen.

Tabelle 2. Beispiele für Reverse-DNS-Datensätze und IP-Adressen
IP-Adresse Ressourcentyp Hostname
10.28.128.3 PTR myidentitymanager.example.com

Nachdem Sie die DNS-Konfiguration abgeschlossen haben, vergewissern Sie sich, dass das Reverse-DNS-Lookup korrekt konfiguriert ist. Der Befehl host IPaddress der virtuellen Appliance muss z.˚B. in das DNS-Namen-Lookup aufgelöst werden.

Planung für Kerberos-Authentifizierung

Wenn Sie die Kerberos-Authentifizierung einrichten möchten, beachten Sie die folgenden Anforderungen:
  • In einem Szenario, in dem Sie den eingebetteten Connector in VMware Identity Manager für die Kerberos-Authentifizierung verwenden, muss der VMware Identity Manager-Hostname mit der Active Directory-Domäne übereinstimmen, zu der VMware Identity Manager hinzugefügt wird. Wenn beispielsweise die Active Directory-Domäne sales.example.com lautet, muss der VMware Identity Manager-Hostname vidmhost.sales.example.com lauten.

    Wenn Sie einen Hostnamen, der der Domänenstruktur von Active Directory entspricht, nicht zuweisen können, müssen Sie VMware Identity Manager und Active Directory manuell konfigurieren. Weitere Informationen finden Sie in der Knowledgebase.

  • In einem Szenario, in dem Sie externe Connectors für die Kerberos-Authentifizierung verwenden, muss der Connector-Hostname mit der Active Directory-Domäne übereinstimmen, zu der der Connector hinzugefügt wird. Wenn beispielsweise die Active Directory-Domäne Sales.example.com lautet, muss der Connector-Hostname Connectorhost.sales.example.com lauten.

    Wenn Sie einen Hostnamen, der der Domänenstruktur von Active Directory entspricht, nicht zuweisen können, müssen Sie den Connector und Active Directory manuell konfigurieren. Weitere Informationen finden Sie in der Knowledgebase.

Verwenden eines Unix/Linux-basierten DNS-Servers

Wenn Sie einen Unix/Linux-basierten DNS-Server verwenden und planen, mit VMware Identity Manager der Active Directory-Domäne beizutreten, stellen Sie sicher, dass für jeden Active Directory-Domänencontroller die geeigneten Service-Ressourcendatensätze (SRV) erstellt werden.

Hinweis: Beachten Sie, dass wenn Sie über einen Lastausgleichsdienst mit einer virtuellen IP-Adresse (VIP, Virtual IP Address) vor den DNS-Servern verfügen, VMware Identity Manager die Verwendung einer VIP nicht unterstützt. Sie haben die Möglichkeit, mehrere DNS-Server nacheinander durch Kommas getrennt anzugeben.