安装 vSphere Authentication Proxy 服务(CAM 服务)后,必须配置主机以使用身份验证代理服务器对用户进行身份验证。

开始之前

按照安装 vSphere Authentication Proxy 服务中的说明在主机上安装 vSphere Authentication Proxy 服务(CAM 服务)。

过程

  1. 使用主机上的 IIS 管理器设置 DHCP 范围。

    通过设置范围,在管理网络中使用 DHCP 的主机可以使用身份验证代理服务。

    选项

    操作

    适用于 IIS 6

    1. 浏览到计算机帐户管理网站

    2. 右键单击虚拟目录 CAM ISAPI

    3. 选择属性 > 目录安全 > 编辑 IP 地址和域名限制 > 添加计算机组

    适用于 IIS 7

    1. 浏览到计算机帐户管理网站

    2. 在左窗格中单击 CAM ISAPI 虚拟目录,然后打开 IPv4 地址和域限制

    3. 选择添加允许条目 > IPv4 地址范围

  2. 如果 Auto Deploy 未置备某个主机,请将默认 SSL 证书更改为自签名证书或由商业证书颁发机构 (CA) 签名的证书。

    选项

    描述

    自签名证书

    如果使用自签名证书替换默认证书,请将主机添加到 vCenter Server,以便身份验证代理服务器信任该主机。

    CA 签名证书

    将 CA 签名的证书(DER 编码)添加到安装身份验证代理服务的系统上的本地可信证书存储,然后重新启动 vSphere Authentication Proxy Adapter 服务。

    • 对于 Windows 2003,将证书文件复制到 C:\Documents and Settings\All Users\Application Data\VMware\vSphere Authentication Proxy\trust

    • 对于 Windows 2008,将证书文件复制到 C:\Program Data\VMware\vSphere Authentication Proxy\trust