Per l'istanza di VMware Identity Manager del devono essere disponibili una voce DNS e un indirizzo IP statico. Poiché ciascuna azienda amministra i suoi indirizzi IP e i record DNS in maniera differente, prima di iniziare l'installazione richiedere il record DNS e gli indirizzi IP da utilizzare.

La configurazione della ricerca inversa è facoltativa. Quando si implementa la ricerca inversa, è necessario definire un record PTR sul server DNS in modo che l'appliance virtuale utilizzi la configurazione di rete corretta.

È possibile utilizzare il seguente elenco di record DNS di esempio quando si consulta l'amministratore di rete. Sostituire le informazioni di esempio con le informazioni del proprio ambiente. Questo esempio riporta i record DNS di inoltro e gli indirizzi IP.

Tabella 1. Esempi di record DNS di inoltro e indirizzi IP

Nome di dominio

Tipo di risorsa

Indirizzo IP

myidentitymanager.example.com

Un

10.28.128.3

Questo esempio riporta i record DNS inverso e gli indirizzi IP.

Tabella 2. Esempi di record DNS inverso e indirizzi IP

Indirizzo IP

Tipo di risorsa

Nome host

10.28.128.3

PTR

myidentitymanager.example.com

Dopo aver completato la configurazione DNS, verificare che la ricerca DNS inversa sia configurata correttamente. Ad esempio, il comando dell'appliance virtuale host IPaddress deve essere risolto sulla ricerca del nome DNS.

Pianificazione per l'autenticazione Kerberos

Se si intende configurare l'autenticazione Kerberos, si tengano presenti i requisiti seguenti:

  • Nel caso in cui si utilizzi il connettore incorporato in VMware Identity Manager per l'autenticazione Kerberos, il nome host di VMware Identity Manager deve corrispondere al dominio di Active Directory a cui è stato aggiunto VMware Identity Manager. Ad esempio, se il dominio di Active Directory è sales.example.com, il nome host di VMware Identity Manager deve essere vidmhost.sales.example.com.

    Se non è possibile assegnare un nome host che corrisponda alla struttura di dominio Active Directory, è necessario configurare manualmente VMware Identity Manager e Active Directory. Consultare la Knowledge Base per informazioni.

  • Nel caso in cui si utilizzino connettori esterni per l'autenticazione Kerberos, il nome host del connettore deve corrispondere al dominio di Active Directory a cui è unito il connettore. Se ad esempio il dominio Active Directory è sales.example.com, il nome host del connettore deve essere connectorhost.sales.example.com.

    Se non è possibile assegnare un nome host che corrisponda alla struttura di dominio Active Directory, è necessario configurare il connettore e Active Directory manualmente. Consultare la Knowledge Base per informazioni.

Uso di un server DNS basato su Unix/Linux

Se si utilizza un server DNS basato su Unix o Linux e si desidera inserire l'istanza di VMware Identity Manager del nel dominio di Active Directory, assicurarsi che i record di risorse del servizio appropriati (SRV) siano stati creati per ogni controller del dominio di Active Directory.

Nota:

Se è presente un programma di bilanciamento del carico con un indirizzo IP virtuale (VIP) prima dei server DNS, si noti che VMware Identity Manager non supporta l'utilizzo di un VIP. È possibile specificare più server DNS separati da una virgola.