Een DNS-vermelding en een statisch IP-adres moeten beschikbaar zijn voor de virtual appliance van de VMware Identity Manager. Aangezien elk bedrijf zijn IP-adressen en DNS-records op een andere wijze beheert, vraagt u, voordat u met de installatie begint, om de DNS-record en de IP-adressen die u wilt gebruiken.

Reverse lookup configureren is optioneel. Wanneer u reverse lookup implementeert, moet u een PTR-record definiëren op de DNS-server, zodat de virtual appliance de juiste netwerkconfiguratie gebruikt.

U kunt de volgende lijst voorbeelden van DNS-records gebruiken wanneer u uw netwerkbeheerder spreekt. Vervang de voorbeeldinformatie door informatie uit uw omgeving. Dit voorbeeld toont forward DNS-records en IP-adressen.

Tabel 1. Voorbeelden van forward DNS-records en IP-adressen
Domeinnaam Brontype IP-adres
myidentitymanager.example.com De 10.28.128.3

Dit voorbeeld toont reverse DNS-records en IP-adressen.

Tabel 2. Voorbeelden van reverse DNS-records en IP-adressen
IP-adres Brontype Hostnaam
10.28.128.3 PTR myidentitymanager.example.com

Nadat u de configuratie vlan DNS heeft voltooid, controleert u of de reverse DNS-lookup goed is geconfigureerd. De opdracht host IPaddress van de virtual appliance moet bijvoorbeeld leiden tot het opzoeken van de DNS-naam.

Kerberos-verificatie plannen

Als u van plan bent om Kerberos-verificatie in te stellen, houdt u rekening met de volgende vereisten:
  • In een scenario waarbij u de ingesloten connector in VMware Identity Manager voor Kerberos-verificatie gebruikt, moet de naam van de VMware Identity Manager-host overeenkomen met het Active Directory-domein waaraan VMware Identity Manager wordt toegevoegd. Bijvoorbeeld: als het Active Directory-domein sales.example.com is, moet de naam van de VMware Identity Manager-host vidmhost.sales.example.com zijn.

    Als u geen hostnaam kunt toewijzen die overeenkomt met de structuur van het Active Directory-domein, moet u VMware Identity Manager en Active Directory handmatig configureren. Zie de Knowledge Base voor meer informatie.

  • In een scenario waarbij u externe connectoren voor Kerberos-verificatie gebruikt, moet de hostnaam van de connector overeenkomen met het Active Directory-domein waaraan de connector wordt toegevoegd. Bijvoorbeeld: als het Active Directory-domein sales.example.com is, moet de hostnaam van de connector connectorhost.sales.example.com zijn.

    Als u geen hostnaam kunt toewijzen die overeenkomt met de structuur van het Active Directory-domein, moet u de connector en Active Directory handmatig configureren. Zie de Knowledge Base voor meer informatie.

Een op Unix/Linux gebaseerde DNS-server gebruiken

Als u een op Unix of Linux gebaseerde DNS-server gebruikt en van plan bent om de van de VMware Identity Manager toe te voegen aan het domein van Active Directory, zorgt u ervoor dat de juiste servicebronrecords (SRV) voor elke domeincontroller van Active Directory worden gemaakt.

Opmerking: Als u een load balancer heeft met een Virtual IP-adres (VIP) vóór de DNS-servers, houd er dan rekening mee dat VMware Identity Manager het gebruik van een VIP niet ondersteunt. U kunt meerdere DNS-servers specificeren die door een komma worden gescheiden.