Vous pouvez ajouter un domaine au serveur d'authentification vSphere depuis vSphere Web Client ou en exécutant la commande camconfig.

Pourquoi et quand exécuter cette tâche

Vous pouvez ajouter un domaine à vSphere Authentication Proxy uniquement après avoir activé le proxy. Dès que vous avez ajouté le domaine, vSphere Authentication Proxy ajoute à celui-ci tous les hôtes que vous provisionnez avec Auto Deploy. Pour les autres hôtes, vous pouvez également utiliser vSphere Authentication Proxy si vous ne souhaitez pas leur accorder des privilèges de domaine.

Procédure

  1. Connectez-vous à vCenter Server Appliance ou à la machine Windows sur laquelle vCenter Server est installé en tant qu'utilisateur avec des privilèges d'administrateur.
  2. Exécutez la commande pour activer l'accès à l'interpréteur de commandes de dépistage.
    shell
  3. Accédez au répertoire dans lequel le script camconfig se trouve.

    SE

    Emplacement

    Dispositif vCenter Server

    /usr/lib/vmware-vmcam/bin/

    vCenter Server sous Windows

    C:\Program Files\VMware\CIS\vmcamd\

  4. Exécutez la commande suivante pour ajouter le domaine et les informations d'identification Active Directory à la configuration du serveur proxy d'authentification.
    camconfig add-domain -d domain -u user

    Vous êtes invité à entrer un mot de passe.

    vSphere Authentication Proxy place en mémoire cache ce nom d'utilisateur et ce mot de passe. Vous pouvez supprimer et recréer l'utilisateur en fonction des besoins. Le domaine doit être accessible au moyen de DNS, mais ne doit pas nécessairement être une source d'identité vCenter Single Sign-On.

    vSphere Authentication Proxy reprend le nom d'utilisateur spécifié par user pour créer les comptes destinés aux hôtes ESXi dans Active Directory. Par conséquent, l'utilisateur doit disposer de privilèges suffisants pour créer des comptes dans le domaine Active Directory auquel vous ajoutez les hôtes. Lors de la rédaction de ce manuel, l'article 932455 de la base de connaissances Microsoft disposait des informations nécessaires concernant les privilèges de création de compte.

  5. Si vous décidez par la suite de supprimer les informations relatives au domaine et à l'utilisateur de vSphere Authentication Proxy, exécutez la commande suivante.
    camconfig remove-domain -d domain