VMware Identity Manager 虛擬應用裝置必須要有可用的 DNS 項目和靜態 IP 位址。由於每家公司管理其 IP 位址和 DNS 記錄的方法不盡相同,因此在開始安裝之前,請先申請要使用的 DNS 記錄和 IP 位址。
反向查閱的設定是選擇性的。在實作反向查閱時,您必須在 DNS 伺服器上定義 PTR 記錄,讓虛擬應用裝置得以使用正確的網路組態。
在與網路管理員洽談時,您可以使用以下 DNS 記錄清單範例。將範例資訊取代為環境資訊。此範例會顯示正向 DNS 記錄和 IP 位址。
網域名稱 |
資源類型 |
IP 位址 |
---|---|---|
myidentitymanager.example.com |
A |
10.28.128.3 |
此範例會顯示反向 DNS 記錄和 IP 位址。
IP 位址 |
資源類型 |
主機名稱 |
---|---|---|
10.28.128.3 |
PTR |
myidentitymanager.example.com |
完成 DNS 組態後,請確認反向 DNS 查閱的設定是否正確。例如,虛擬應用裝置命令 host IPaddress 必須解析為 DNS 名稱查閱。
規劃 Kerberos 驗證
如果想要設定 Kerberos 驗證,請注意下列條件:
如果您要將 VMware Identity Manager Connector 用於 Kerberos 驗證,連接器主機名稱必須符合連接器所加入的 Active Directory 網域。例如,如果 Active Directory 網域是 sales.example.com,則連接器主機名稱必須是 connectorhost.sales.example.com。
如果您無法指派符合 Active Directory 網域結構的主機名稱,則必須手動設定連接器和 Active Directory。請參閱知識庫以取得相關資訊。
使用 Unix/Linux 型 DNS 伺服器
如果您使用 Unix 或 Linux 型 DNS 伺服器,並打算將 VMware Identity Manager 加入 Active Directory 網域,請務必為每個 Active Directory 網域控制站建立適當的服務資源記錄 (SRV)。
如果您負載平衡器的虛擬 IP 位址 (VIP) 在 DNS 伺服器前面,則請注意,VMware Identity Manager 並不支援使用 VIP。您可以指定以逗號分隔的多個 DNS 伺服器。