Deben estar disponibles una entrada DNS y una dirección IP estática para el dispositivo virtual de VMware Identity Manager. Dado que cada empresa administra sus direcciones IP y registros de DNS de forma distinta, debe solicitar el registro de DNS y las direcciones de IP que se van a utilizar antes de empezar la instalación.
La configuración de la búsqueda inversa es opcional. Cuando implemente la búsqueda inversa, debe definir un registro PTR en el servidor DNS para que el dispositivo virtual utilice la configuración de red correcta.
Puede utilizar la siguiente lista de ejemplos de registros de DNS cuando se ponga en contacto con el administrador de la red. Sustituya la información de los ejemplos con la información de su entorno. En este ejemplo se muestran los registros de DNS directas y las direcciones IP.
Nombre de dominio |
Tipo de recurso |
Dirección IP |
---|---|---|
myidentitymanager.example.com |
A |
10.28.128.3 |
En este ejemplo se muestran los registros de DNS inversas y las direcciones IP.
Dirección IP |
Tipo de recurso |
Nombre del host |
---|---|---|
10.28.128.3 |
PTR |
myidentitymanager.example.com |
Después de completar la configuración de DNS, compruebe que la búsqueda de DNS inversas está correctamente configurada. Por ejemplo, el comando host IPaddress del dispositivo virtual debe resolverse en la búsqueda del nombre de DNS.
Planificación de la autenticación Kerberos
Si va a configurar la autenticación Kerberos, tenga en cuenta los siguientes requisitos:
En un escenario donde utiliza el conector integrado en VMware Identity Manager para la autenticación Kerberos, el nombre de host de VMware Identity Manager debe coincidir con el dominio de Active Directory al que está unido VMware Identity Manager. Por ejemplo, si el dominio de Active Directory es ventas.ejemplo.com, el nombre de host de VMware Identity Manager debe ser vidmhost.ventas.ejemplo.com.
Si no se puede asignar un nombre de host que coincida con la estructura de dominio de Active Directory, deberá configurar VMware Identity Manager y Active Directory de forma manual. Consulte la Base de conocimientos para obtener información.
En un escenario donde utiliza conectores externos para la autenticación Kerberos, el nombre de host del conector debe coincidir con el dominio de Active Directory al que está unido el conector. Por ejemplo, si el dominio de Active Directory es ventas.ejemplo.com, el nombre de host del conector debe ser hostdeconector.ventas.ejemplo.com.
Si no se puede asignar un nombre de host que coincida con la estructura de dominio de Active Directory, deberá configurar el conector y Active Directory de forma manual. Consulte la Base de conocimientos para obtener información.
Utilizar un servidor DNS basado en Linux o Unix
Si utiliza un servidor DNS basado en Linux o Unix y desea conectar el de VMware Identity Manager al dominio de Active Directory, compruebe que se crean los registros SRV adecuados para cada controlador del dominio de Active Directory.
Si tiene un equilibrador de carga con una dirección IP virtual (VIP) frente a los servidores DNS, tenga en cuenta que VMware Identity Manager no admite el uso de VIP. Puede especificar varios servidores DNS separados por comas.