VMware Identity Manager 虛擬應用裝置必須要有可用的 DNS 項目和靜態 IP 位址。由於每家公司管理其 IP 位址和 DNS 記錄的方法不盡相同,因此在開始安裝之前,請先申請要使用的 DNS 記錄和 IP 位址。
反向查閱的設定是選擇性的。在實作反向查閱時,您必須在 DNS 伺服器上定義 PTR 記錄,讓虛擬應用裝置得以使用正確的網路組態。
在與網路管理員洽談時,您可以使用以下 DNS 記錄清單範例。將範例資訊取代為環境資訊。此範例會顯示正向 DNS 記錄和 IP 位址。
網域名稱 |
資源類型 |
IP 位址 |
|---|---|---|
myidentitymanager.example.com |
A |
10.28.128.3 |
此範例會顯示反向 DNS 記錄和 IP 位址。
IP 位址 |
資源類型 |
主機名稱 |
|---|---|---|
10.28.128.3 |
PTR |
myidentitymanager.example.com |
完成 DNS 組態後,請確認反向 DNS 查閱的設定是否正確。例如,虛擬應用裝置命令 host IPaddress 必須解析為 DNS 名稱查閱。
規劃 Kerberos 驗證
如果想要設定 Kerberos 驗證,請注意下列需求:
如果您將 VMware Identity Manager 中的內嵌式連接器用於 Kerberos 驗證,VMware Identity Manager 主機名稱必須要符合 VMware Identity Manager 所加入的 Active Directory 網域。例如,如果 Active Directory 網域是 sales.example.com,則 VMware Identity Manager 主機名稱必須是 vidmhost.sales.example.com。
如果您無法指派符合 Active Directory 網域結構的主機名稱,則必須手動設定 VMware Identity Manager 和 Active Directory。請參閱知識庫以取得相關資訊。
如果您要將外部連接器用於 Kerberos 驗證,連接器主機名稱必須符合連接器所加入的 Active Directory 網域。例如,如果 Active Directory 網域是 sales.example.com,則連接器主機名稱必須是 connectorhost.sales.example.com。
如果您無法指派符合 Active Directory 網域結構的主機名稱,則必須手動設定連接器和 Active Directory。請參閱知識庫以取得相關資訊。
使用 Unix/Linux 型 DNS 伺服器
如果您使用 Unix 或 Linux 型 DNS 伺服器,並打算將 VMware Identity Manager 加入 Active Directory 網域,請務必為每個 Active Directory 網域控制站建立適當的服務資源記錄 (SRV)。
如果您負載平衡器的虛擬 IP 位址 (VIP) 在 DNS 伺服器前面,則請注意,VMware Identity Manager 並不支援使用 VIP。您可以指定以逗號分隔的多個 DNS 伺服器。
