每个 vCenter Server 都与一个 vCenter Single Sign-On 域关联。域名默认为 vsphere.local,但可以在部署过程中更改域名。域决定本地身份验证空间。
vCenter Single Sign-On 域
部署 vCenter Server Appliance 时,系统会提示您创建 vCenter Single Sign-On 域或加入现有域。
域名由 VMware Directory Service (vmdir) 用于所有的轻量目录访问协议 (LDAP) 内部构造。
可以为域指定一个唯一名称。为防止身份验证冲突,请使用未被 OpenLDAP、Microsoft Active Directory 和其他目录服务使用的名称。
指定域名后,可以添加用户和组。您可以添加 Active Directory 或 LDAP 标识源并允许该标识源中的用户和组进行身份验证。也可以将 vCenter Server 实例或其他 VMware 产品(例如,VMware Aria Operations)添加到该域。