Lorsque vous joignez un hôte à un domaine de service d'annuaire, vous pouvez utiliser le serveur vSphere Authentication Proxy pour l'authentification au lieu de transmettre les informations d'identification Active Directory fournies par l'utilisateur.

Avant de commencer

  • Vérifiez que vSphere Client est connecté à l'hôte.

  • Si ESXi est configuré avec une adresse DHCP, configurez une plage DHCP comme décrit dans la documentation Sécurité vSphere.

  • Si ESXi est configuré avec une adresse IP statique, vérifiez que son profil associé est configuré pour utiliser le service vSphere Authentication Proxy pour rejoindre un domaine afin que le serveur proxy d'authentification puisse faire confiance à l'adresse IP ESXi.

  • Si ESXi utilise un certificat autosigné, vérifiez que l'hôte a été ajouté à vCenter Server. Ainsi, le serveur proxy d'authentification peut faire confiance à ESXi.

  • Si ESXi utilise un certificat signé par une autorité de certification et qu'il n'est pas provisionné par Auto Deploy, vérifiez que le certificat de l'autorité de certification a été ajouté au magasin local des certificats de confiance du serveur proxy d'authentification comme décrit dans la documentation Sécurité vSphere.

  • Authentifiez le serveur vSphere Authentication Proxy sur l'hôte comme décrit dans la documentation Sécurité vSphere.

Pourquoi et quand exécuter cette tâche

Vous pouvez entrer le nom de domaine de l'une des deux façons suivantes :

  • name.tld (par exemple, domain.com): Le compte est créé sous le récipient par défaut.

  • name.tld/container/path (par exemple, domain.com/OU1/OU2) : Le compte est créé sous une unité d'organisation (OU) précise.

Procédure

  1. Dans l'inventaire de vSphere Client, sélectionnez l'hôte.
  2. Sélectionnez l'onglet Configuration et cliquez sur Services d'authentification.
  3. Cliquez sur Propriétés.
  4. Dans la boîte de dialogue Configuration des services d'annuaire, sélectionnez le service d'annuaire dans le menu déroulant.
  5. Entrez un domaine.

    Utilisez le format name.tld ou name.tld/container/path.

  6. Cochez la case Utiliser vSphere Authentication Proxy.
  7. Entrez l'adresse IP du serveur proxy d'authentification.
  8. Cliquez sur Joindre le domaine.
  9. Cliquez sur OK.