Für die virtuelle VMware Identity Manager-Appliance müssen ein DNS-Eintrag und eine statische IP-Adresse verfügbar sein. Da jedes Unternehmen seine IP-Adressen und DNS-Datensätze anders verwaltet, sollten Sie vor Beginn der Installation den DNS-Datensatz und die IP-Adressen anfordern, die verwendet werden sollen.
Das Konfigurieren von Reverse-Lookup ist optional. Wenn Sie Reverse-Lookup implementieren, müssen Sie einen PTR-Datensatz auf dem DNS-Server definieren, damit jede virtuelle Appliance die korrekte Netzwerkkonfiguration verwendet.
Verwenden Sie beim Gespräch mit Ihrem Netzwerkadministrator die folgende Beispielliste von DNS-Datensätzen. Ersetzen Sie die Beispielinformationen durch entsprechende Informationen aus Ihrer Umgebung. Dieses Beispiel verdeutlicht Forward-DNS-Datensätze und IP-Adressen.
Domänenname | Ressourcentyp | IP-Adresse |
---|---|---|
myidentitymanager.example.com | A | 10.28.128.3 |
Dieses Beispiel verdeutlicht Reverse-DNS-Datensätze und IP-Adressen.
IP-Adresse | Ressourcentyp | Hostname |
---|---|---|
10.28.128.3 | PTR | myidentitymanager.example.com |
Nachdem Sie die DNS-Konfiguration abgeschlossen haben, vergewissern Sie sich, dass das Reverse-DNS-Lookup korrekt konfiguriert ist. Der Befehl host IPaddress der virtuellen Appliance muss z.˚B. in das DNS-Namen-Lookup aufgelöst werden.
Planung für Kerberos-Authentifizierung
- In einem Szenario, in dem Sie den eingebetteten Connector in VMware Identity Manager für die Kerberos-Authentifizierung verwenden, muss der VMware Identity Manager-Hostname mit der Active Directory-Domäne übereinstimmen, zu der VMware Identity Manager hinzugefügt wird. Wenn beispielsweise die Active Directory-Domäne sales.example.com lautet, muss der VMware Identity Manager-Hostname vidmhost.sales.example.com lauten.
Wenn Sie einen Hostnamen, der der Domänenstruktur von Active Directory entspricht, nicht zuweisen können, müssen Sie VMware Identity Manager und Active Directory manuell konfigurieren. Weitere Informationen finden Sie in der Knowledgebase.
- In einem Szenario, in dem Sie externe Connectors für die Kerberos-Authentifizierung verwenden, muss der Connector-Hostname mit der Active Directory-Domäne übereinstimmen, zu der der Connector hinzugefügt wird. Wenn beispielsweise die Active Directory-Domäne Sales.example.com lautet, muss der Connector-Hostname Connectorhost.sales.example.com lauten.
Wenn Sie einen Hostnamen, der der Domänenstruktur von Active Directory entspricht, nicht zuweisen können, müssen Sie den Connector und Active Directory manuell konfigurieren. Weitere Informationen finden Sie in der Knowledgebase.
Verwenden eines Unix/Linux-basierten DNS-Servers
Wenn Sie einen Unix/Linux-basierten DNS-Server verwenden und planen, mit VMware Identity Manager der Active Directory-Domäne beizutreten, stellen Sie sicher, dass für jeden Active Directory-Domänencontroller die geeigneten Service-Ressourcendatensätze (SRV) erstellt werden.