DNS-запись и статический IP-адрес должны быть доступными для виртуального устройства средства «» VMware Identity Manager. Так как администрирование DNS-записями и IP-адресами в разных компаниях осуществляется по-разному, перед началом установки необходимо отправить запрос на получение DNS-записи и IP-адресов, которые нужно использовать.

Настройка обратного просмотра необязательна. При реализации обратного просмотра необходимо определить на сервере DNS запись PTR. Это позволит виртуальным устройствам использовать правильные настройки сети.

Обратившись к администратору сети, можно использовать следующие образцы DNS-записей. Замените эти образцы сведениями из вашей среды. В этом примере показана DNS-запись и IP-адрес для перенаправления.

Табл. 1. Пример DNS-записи и IP-адреса для перенаправления
Доменное имя Тип ресурса IP-адрес
myidentitymanager.example.com A 10.28.128.3

В этом примере показана DNS-запись и IP-адрес для обратного перенаправления.

Табл. 2. Пример DNS-записи и IP-адреса для обратного перенаправления
IP-адрес Тип ресурса Имя узла
10.28.128.3 PTR myidentitymanager.example.com

После настройки DNS убедитесь, что обратный просмотр DNS настроен правильно. Например, с помощью команды виртуального устройства host IPaddress можно выполнить поиск имени в системе DNS.

Планирование проверки подлинности Kerberos

Если планируется настройка проверки подлинности Kerberos, обратите внимание на следующие требования.
  • Если используется встроенный соединитель для проверки подлинности Kerberos в VMware Identity Manager, имя узла VMware Identity Manager должно соответствовать домену Active Directory, к которому присоединяется VMware Identity Manager. Например, для домена Active Directory sales.example.com имя узла VMware Identity Manager должно иметь вид vidmhost.sales.example.com.

    Если невозможно назначить имя узла, которое соответствует структуре доменов Active Directory, необходимо вручную настроить VMware Identity Manager и Active Directory. Дополнительные сведения см. в базе знаний.

  • Если для проверки подлинности Kerberos используются внешние соединители, имя узла соединителя должно соответствовать домену Active Directory, к которому присоединяется соединитель. Например, если доменом Active Directory является sales.example.com, имя узла соединителя должно быть connectorhost.sales.example.com.

    Если невозможно назначить имя узла, которое соответствует структуре доменов Active Directory, необходимо вручную настроить соединитель и Active Directory. Дополнительные сведения см. в базе знаний.

Использование сервера DNS на базе ОС Linux или Unix

Если используется сервер DNS на базе ОС Linux или Unix и планируется присоединение средства «» VMware Identity Manager к домену Active Directory, для каждого контроллера домена Active Directory необходимо создать соответствующие записи расположения службы (SRV).

Примечание: При наличии подсистемы балансировки нагрузки с виртуальным IP-адресом (VIP) перед DNS-серверами следует учитывать, что VMware Identity Manager не поддерживает использование VIP. При необходимости можно указать несколько DNS-серверов через запятую.