可以使用 camconfig 命令向 vSphere Authentication 添加域。

只有在启用 vSphere Authentication Proxy 后,才能向其添加域。添加域后,vSphere Authentication Proxy 会将使用 Auto Deploy 置备的所有主机都添加到该域中。对于其他主机,如果您不希望向它们授予域特权,也可以使用 vSphere Authentication Proxy。

过程

  1. 以具有管理员特权的用户身份登录到 vCenter Server 系统。
  2. 运行以下命令以启用对 Bash shell 的访问。
    shell
  3. 转到 camconfig 脚本所在的 /usr/lib/vmware-vmcam/bin/ 目录。
  4. 要将域和用户 Active Directory 凭据添加到 Authentication Proxy 配置,请运行以下命令。
    camconfig add-domain -d domain -u user

    系统将提示您输入密码。

    vSphere Authentication Proxy 会缓存该用户名和密码。您可以根据需要移除然用户,然后重新创建用户。该域必须可以通过 DNS 访问,但不必是 vCenter Single Sign-On 标识源。

    vSphere Authentication Proxy 使用用户指定的用户名,为 Active Directory 中的 ESXi 主机创建帐户。用户必须拥有在您向其中添加主机的 Active Directory 域中创建帐户的特权。撰写此信息时,Microsoft 知识库文章 932455 已经列出了帐户创建特权的背景信息。

  5. 如果您稍后要从 vSphere Authentication Proxy 中移除该域和用户信息,请运行以下命令。
    camconfig remove-domain -d domain