Sie können vSphere Authentication Proxy eine Domäne über den vSphere Web Client oder mithilfe des Befehls camconfig hinzufügen.
Sie können eine Domäne nur nach der Aktivierung des Proxys zu vSphere Authentication Proxy hinzufügen. Nachdem Sie die Domäne hinzugefügt haben, fügt vSphere Authentication Proxy alle von Ihnen bereitgestellten Hosts mit Auto Deploy zu dieser Domäne hinzu. Sie können für andere Hosts auch vSphere Authentication Proxy verwenden, wenn Sie diesen Hosts keine Domänenberechtigungen geben möchten.
Prozedur
- Melden Sie sich bei der vCenter Server-Appliance oder der vCenter Server-Windows-Maschine als Benutzer mit Administratorberechtigungen an.
- Führen Sie den Befehl aus, um den Zugriff auf die Bash-Shell zu aktivieren.
- Navigieren Sie zu dem Verzeichnis, in dem sich das camconfig-Skript befindet.
Betriebssystem |
Speicherort |
vCenter Server-Appliance |
/usr/lib/vmware-vmcam/bin/ |
vCenter Server Windows |
C:\Program Files\VMware\vCenter Server\vmcamd\ |
- Um die Active Directory-Anmeldedaten für Domäne und Benutzer der Authentication Proxy-Konfiguration hinzuzufügen, führen Sie den folgenden Befehl aus.
camconfig add-domain -d domain -u user
Sie werden zur Eingabe eines Kennworts aufgefordert.
vSphere Authentication Proxy speichert diesen Benutzernamen und das Kennwort. Sie können den Benutzer nach Bedarf entfernen und neu erstellen. Die Domäne muss über DNS erreichbar sein. Es muss sich aber nicht um eine vCenter Single Sign-On-Identitätsquelle handeln.
vSphere Authentication Proxy verwendet den vom Benutzer angegebenen Benutzernamen, um die Konten für ESXi-Hosts in Active Directory zu erstellen. Der Benutzer muss über Berechtigungen zum Erstellen von Konten in der Active Directory-Domäne verfügen, zu der Sie die Hosts hinzufügen. Zum Zeitpunkt der Zusammenstellung dieser Informationen enthielt der Microsoft Knowledge Base-Artikel 932455 Hintergrundinformationen zu den Kontoerstellungsberechtigungen.
- Wenn Sie später die Domäne und die Benutzerinformationen aus vSphere Authentication Proxy entfernen möchten, führen Sie folgenden Befehl aus.
camconfig remove-domain -d domain