Ao fazer login em um host ESXi usando o VMware Host Client, você pode verificar se a autenticação do Active Directory e do cartão inteligente está ativada e também pode associar o host a um domínio de serviço de diretório.
Ingressar um host ESXi em um domínio de serviço de diretório usando o VMware Host Client
Para usar um serviço de diretório para seu host, você deve associar o host ao domínio do serviço de diretório.
Você pode inserir o nome de domínio de duas maneiras:
- name.tld (por exemplo, domain.com): a conta é criada no contêiner padrão.
- name.tld/container/path (por exemplo, domain.com/OU1/OU2): a conta é criada em uma determinada unidade organizacional (UO).
Para usar o serviço vSphere Authentication Proxy, consulte vSphere Segurança.
Procedimento
Usando o Active Directory para gerenciar usuários do ESXi
Você pode configurar o ESXi para usar um serviço de diretório, como Active Directory, para gerenciar usuários.
A criação de contas de usuários locais em cada host apresenta desafios com a necessidade de sincronizar nomes de contas e senhas em vários hosts. Associe hosts ESXi a um domínio Active Directory para eliminar a necessidade de criar e manter contas de usuários locais. O uso de Active Directory para autenticação do usuário simplifica a configuração do host ESXi e reduz o risco de problemas de configuração que podem levar a acesso não autorizado.
Quando você usa Active Directory, os usuários fornecem suas credenciais Active Directory e o nome de domínio do servidor Active Directory ao adicionar um host a um domínio.
Usando vSphere Authentication Proxy
Você pode adicionar hosts ESXi a um domínio Active Directory usando vSphere Authentication Proxy em vez de adicionar os hosts explicitamente ao domínio Active Directory.
Você só precisa configurar o host para que ele saiba sobre o nome de domínio do servidor Active Directory e o endereço IP de vSphere Authentication Proxy. Quando o vSphere Authentication Proxy está ativado, ele adiciona automaticamente os hosts que estão sendo provisionados com o Auto Deploy ao domínio Active Directory. Você também pode usar vSphere Authentication Proxy com hosts que não são provisionados usando a Implantação automática.
Consulte a documentação do vSphere Segurança para obter informações sobre como ativar o vSphere Authentication Proxy e quais portas vCenter Server vSphere Authentication Proxy requerem.
- Implantação automática
- Se você estiver provisionando hosts com o Auto Deploy, poderá configurar um host de referência que aponte para o Proxy de Autenticação. Em seguida, você configura uma regra que aplica o perfil do host de referência a qualquer host ESXi provisionado com a Implantação automática. vSphere Authentication Proxy armazena os endereços IP de todos os hosts que o Auto Deploy provisiona usando o PXE em sua lista de controle de acesso. Quando o host é inicializado, ele entra em contato com vSphere Authentication Proxy e vSphere Authentication Proxy ingressa no domínio Active Directory desses hosts, que já estão em sua lista de controle de acesso.
- Outros hosts do ESXi
- Você pode configurar outros hosts para usar o vSphere Authentication Proxy se quiser possibilitar que o host ingresse no domínio sem usar as credenciais do Active Directory. Isso significa que você não precisa transmitir as credenciais Active Directory para o host e não salva as credenciais Active Directory no perfil do host.