Al asociar un host al dominio de un servicio de directorio, se puede utilizar el servidor vSphere Authentication Proxy para la autenticación en lugar de transmitir credenciales de Active Directory suministradas por el usuario.

Antes de empezar

  • Compruebe que vSphere Client esté conectado al host.

  • Si ESXi está configurado con una dirección DHCP, configure el rango DHCP como se describe en la documentación de Seguridad de vSphere.

  • Si ESXi está configurado con una dirección IP estática, compruebe que su perfil asociado esté configurado para utilizar el servicio de vSphere Authentication Proxy para unir un dominio, a fin de que el servidor proxy de autenticación pueda confiar en la dirección IP de ESXi.

  • Si ESXi utiliza un certificado autofirmado, compruebe que el host se haya agregado a vCenter Server. Esto permite al servidor proxy de autenticación confiar en ESXi.

  • Si ESXi utiliza un certificado firmado por la entidad de certificación y no es aprovisionado por Auto Deploy, compruebe que el certificado se haya agregado al almacén de certificados de confianza local del servidor proxy de autenticación, como se describe en la documentación de Seguridad de vSphere.

  • Autentique el servidor vSphere Authentication Proxy en el host, como se describe en la documentación de Seguridad de vSphere.

Por qué y cuándo se efectúa esta tarea

Es posible introducir el nombre de dominio con uno de los dos métodos siguientes:

  • name.tld (por ejemplo, domain.com): la cuenta se crea en el contenedor predeterminado.

  • name.tld/container/path (por ejemplo, domain.com/OU1/OU2): la cuenta se crea en una unidad organizativa (OU) en particular.

Procedimiento

  1. En el inventario de vSphere Client, seleccione el host.
  2. Seleccione la pestaña Configuración y haga clic en Servicios de autenticación.
  3. Haga clic en Propiedades.
  4. En el cuadro de diálogo Directory Services Configuration (Configuración de servicios de directorio), seleccione el servidor de directorio en el menú desplegable.
  5. Introduzca un dominio.

    Utilice el formulario name.tld o name.tld/container/path.

  6. Active la casilla de verificación Usar vSphere Authentication Proxy.
  7. Introduzca la dirección IP del servidor proxy de autenticación.
  8. Haga clic en Unir dominio.
  9. Haga clic en Aceptar.