Een DNS-vermelding en een statisch IP-adres moeten beschikbaar zijn voor de virtual appliance van de Connector . Aangezien elk bedrijf zijn IP-adressen en DNS-records op een andere wijze beheert, vraagt u, voordat u met de installatie begint, om de DNS-record en de IP-adressen die u wilt gebruiken.
Reverse lookup configureren is optioneel. Wanneer u reverse lookup implementeert, moet u een PTR-record definiëren op de DNS-server, zodat de virtual appliance de juiste netwerkconfiguratie gebruikt.
U kunt de volgende lijst voorbeelden van DNS-records gebruiken wanneer u uw netwerkbeheerder spreekt. Vervang de voorbeeldinformatie door informatie uit uw omgeving. Dit voorbeeld toont forward DNS-records en IP-adressen.
Domeinnaam |
Brontype |
IP-adres |
---|---|---|
myidentitymanager.example.com |
De |
10.28.128.3 |
Dit voorbeeld toont reverse DNS-records en IP-adressen.
IP-adres |
Brontype |
Hostnaam |
---|---|---|
10.28.128.3 |
PTR |
myidentitymanager.example.com |
Nadat u de configuratie van DNS hebt voltooid, controleert u of de reverse DNS-lookup goed is geconfigureerd. De opdracht host IPaddress van de virtual appliance moet bijvoorbeeld leiden tot het opzoeken van de DNS-naam.
Kerberos-verificatie plannen
Als u van plan bent om Kerberos-verificatie in te stellen, moet de hostnaam van de connector overeenkomen met het Active Directory-domein waaraan de connector wordt toegevoegd. Bijvoorbeeld: als het Active Directory-domein sales.example.com is, moet de hostnaam van de connector connectorhost.sales.example.com zijn.
Als u geen hostnaam kunt toewijzen die overeenkomt met de structuur van het Active Directory-domein, moet u de connector en Active Directory handmatig configureren. Zie de Knowledge Base voor meer informatie.
Een op Unix/Linux gebaseerde DNS-server gebruiken
Als u een op Unix of Linux gebaseerde DNS-server gebruikt en van plan bent om de Connector van de toe te voegen aan het domein van Active Directory, zorgt u ervoor dat de juiste servicebronrecords (SRV) voor elke domeincontroller van Active Directory worden gemaakt.
Als u een load balancer hebt met een Virtual IP-adres (VIP) vóór de DNS-servers, houd er dan rekening mee dat VMware Identity Manager het gebruik van een VIP niet ondersteunt. U kunt meerdere DNS-servers specificeren die door een komma worden gescheiden.