SupportConsoleDéveloppeursCommencer un essaiContact

Chapitre 4. Planification des services DNS et des noms d'hôtes

La gestion des identités (IdM) offre différents types de configurations DNS dans le serveur IdM. Les sections suivantes les décrivent et donnent des conseils sur la manière de déterminer celle qui convient le mieux à votre cas d'utilisation.

4.1. Services DNS disponibles dans un serveur IdM

Vous pouvez installer un serveur de gestion des identités (IdM) avec ou sans DNS intégré.

Tableau 4.1. Comparaison de l'IdM avec DNS intégré et sans DNS intégré
 Avec DNS intégréSans DNS intégré

Vue d'ensemble :

IdM gère son propre service DNS pour le domaine IdM.

IdM utilise les services DNS fournis par un serveur DNS externe.

Limites :

Le serveur DNS intégré fourni par IdM ne prend en charge que les fonctions liées au déploiement et à la maintenance d'IdM. Il ne prend pas en charge certaines fonctions DNS avancées. Il n'est pas conçu pour être utilisé comme serveur DNS polyvalent.

Le DNS n'est pas intégré aux outils natifs de l'IdM. Par exemple, IdM ne met pas à jour les enregistrements DNS automatiquement après un changement de topologie.

Fonctionne le mieux pour :

Utilisation de base dans le cadre du déploiement de l'IdM.

Lorsque le serveur IdM gère le DNS, celui-ci est étroitement intégré aux outils IdM natifs, ce qui permet d'automatiser certaines tâches de gestion des enregistrements DNS.

Environnements dans lesquels des fonctions DNS avancées dépassant la portée du DNS IdM sont nécessaires.

Environnements dotés d'une infrastructure DNS bien établie et pour lesquels vous souhaitez continuer à utiliser un serveur DNS externe.

Même si un serveur Identity Management est utilisé comme serveur DNS primaire, d'autres serveurs DNS externes peuvent encore être utilisés comme serveurs secondaires. Par exemple, si votre environnement utilise déjà un autre serveur DNS, tel qu'un serveur DNS intégré à Active Directory (AD), vous pouvez déléguer uniquement le domaine primaire IdM au DNS intégré à IdM. Il n'est pas nécessaire de migrer les zones DNS vers le DNS IdM.

Note

Si vous devez émettre des certificats pour des clients IdM ayant une adresse IP dans l'extension Subject Alternative Name (SAN), vous devez utiliser le service DNS intégré IdM.

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.