Een DNS-vermelding en een statisch IP-adres moeten beschikbaar zijn voor de virtual appliance van de VMware Identity Manager. Aangezien elk bedrijf zijn IP-adressen en DNS-records op een andere wijze beheert, vraagt u, voordat u met de installatie begint, om de DNS-record en de IP-adressen die u wilt gebruiken.
Reverse lookup configureren is optioneel. Wanneer u reverse lookup implementeert, moet u een PTR-record definiëren op de DNS-server, zodat de virtual appliance de juiste netwerkconfiguratie gebruikt.
U kunt de volgende lijst voorbeelden van DNS-records gebruiken wanneer u uw netwerkbeheerder spreekt. Vervang de voorbeeldinformatie door informatie uit uw omgeving. Dit voorbeeld toont forward DNS-records en IP-adressen.
Domeinnaam | Brontype | IP-adres |
---|---|---|
myidentitymanager.example.com | De | 10.28.128.3 |
Dit voorbeeld toont reverse DNS-records en IP-adressen.
IP-adres | Brontype | Hostnaam |
---|---|---|
10.28.128.3 | PTR | myidentitymanager.example.com |
Nadat u de configuratie vlan DNS heeft voltooid, controleert u of de reverse DNS-lookup goed is geconfigureerd. De opdracht host IPaddress van de virtual appliance moet bijvoorbeeld leiden tot het opzoeken van de DNS-naam.
Kerberos-verificatie plannen
- In een scenario waarbij u de ingesloten connector in VMware Identity Manager voor Kerberos-verificatie gebruikt, moet de naam van de VMware Identity Manager-host overeenkomen met het Active Directory-domein waaraan VMware Identity Manager wordt toegevoegd. Bijvoorbeeld: als het Active Directory-domein sales.example.com is, moet de naam van de VMware Identity Manager-host vidmhost.sales.example.com zijn.
Als u geen hostnaam kunt toewijzen die overeenkomt met de structuur van het Active Directory-domein, moet u VMware Identity Manager en Active Directory handmatig configureren. Zie de Knowledge Base voor meer informatie.
- In een scenario waarbij u externe connectoren voor Kerberos-verificatie gebruikt, moet de hostnaam van de connector overeenkomen met het Active Directory-domein waaraan de connector wordt toegevoegd. Bijvoorbeeld: als het Active Directory-domein sales.example.com is, moet de hostnaam van de connector connectorhost.sales.example.com zijn.
Als u geen hostnaam kunt toewijzen die overeenkomt met de structuur van het Active Directory-domein, moet u de connector en Active Directory handmatig configureren. Zie de Knowledge Base voor meer informatie.
Een op Unix/Linux gebaseerde DNS-server gebruiken
Als u een op Unix of Linux gebaseerde DNS-server gebruikt en van plan bent om de van de VMware Identity Manager toe te voegen aan het domein van Active Directory, zorgt u ervoor dat de juiste servicebronrecords (SRV) voor elke domeincontroller van Active Directory worden gemaakt.