VMware Identity Manager 仮想アプライアンス用の DNS エントリおよび固定 IP アドレスが利用できる必要があります。会社ごとに管理する IP アドレスや DNS レコードが異なるため、インストールを開始する前に、使用する DNS レコードおよび IP アドレスを確認します。
オプションで逆引きの構成が可能です。逆引きを実装する場合には、DNS サーバに PTR レコードを定義して、仮想アプライアンスが正しいネットワーク構成を使用するようにする必要があります。
ネットワーク管理者に相談する際に、下記の DNS レコードのサンプル リストを使用できます。サンプル リストの情報を、それぞれの環境に合わせて書き換えてください。次のサンプルには、DNS の正引きレコードと IP アドレスが記載されています。
ドメイン名 |
リソース タイプ |
IP アドレス |
---|---|---|
myidentitymanager.example.com |
A |
10.28.128.3 |
次のサンプルには、DNS の逆引きレコードと IP アドレスが記載されています。
IP アドレス |
リソース タイプ |
ホスト名 |
---|---|---|
10.28.128.3 |
PTR |
myidentitymanager.example.com |
DNS 構成の終了後に、DNS の逆引きが正しく構成されていることを確認します。たとえば、仮想アプライアンスのコマンド host IPaddress は DNS 名を解決する必要があります。
Kerberos 認証の計画
Kerberos 認証の設定を計画する場合は、次の要件に注意してください。
Kerberos 認証のために VMware Identity Manager で組み込みコネクタを使用する場合、VMware Identity Manager のホスト名は、VMware Identity Manager の参加先の Active Directory ドメインと一致する必要があります。たとえば、Active Directory ドメインが sales.example.com の場合、VMware Identity Manager のホスト名は vidmhost.sales.example.com になります。
Active Directory ドメインの構造に一致するホスト名を割り当てることができない場合は、VMware Identity Manager と Active Directory を手動で構成する必要があります。詳細については、ナレッジベースの記事を参照してください。
Kerberos 認証に外部コネクタを使用するシナリオでは、コネクタのホスト名は、コネクタの参加先の Active Directory ドメインと一致する必要があります。たとえば、Active Directory ドメインが sales.example.com の場合、コネクタのホスト名は connectorhost.sales.example.com になります。
Active Directory ドメインの構造に一致するホスト名を割り当てることができない場合は、コネクタと Active Directory を手動で構成する必要があります。詳細については、ナレッジベースの記事を参照してください。
Unix/Linux ベースの DNS サーバの使用
Unix/Linux ベースの DNS サーバを使用していて、 VMware Identity Manager を Active Directory ドメインに参加させる予定がある場合は、Active Directory ドメイン コントローラごとに正しいサービス (SRV) リソース レコードが作成されていることを確認します。
仮想 IP アドレス (VIP) が DNS サーバの前にあるロード バランサを使用している場合、VMware Identity Manager は、VIP の使用をサポートしません。複数の DNS サーバをカンマ区切りで指定できます。