Le serveur Auto Deploy ajoute tous les hôtes qu'il provisionne à vSphere Authentication Proxy, et vSphere Authentication Proxy ajoute ces hôtes au domaine. Si vous voulez ajouter d'autres hôtes à un domaine à l'aide de vSphere Authentication Proxy, vous pouvez ajouter explicitement ces hôtes à vSphere Authentication Proxy. Le serveur vSphere Authentication Proxy ajoute ensuite ces hôtes au domaine. Par conséquent, les informations d'identification fournies par l'utilisateur n'ont plus besoin d'être transmises au système vCenter Server.

Vous pouvez entrer le nom de domaine de l'une des deux façons suivantes :
  • name.tld (par exemple, domain.com) : le compte est créé sous le conteneur par défaut.
  • name.tld/container/path (par exemple, domain.com/OU1/OU2) : le compte est créé sous une unité d'organisation (OU) précise.

Conditions préalables

  • Si ESXi utilise un certificat signé par VMCA, vérifiez que l'hôte a été ajouté à vCenter Server. Dans le cas contraire, le service Authentication Proxy ne peut pas approuver l'hôte ESXi.

  • Si l'hôte ESXi utilise un certificat racine signé par une autorité de certification, vérifiez que le certificat approprié a été ajouté au système vCenter Server. Reportez-vous à la section Gestion de certificats pour les hôtes ESXi.

Procédure

  1. Accédez à l'hôte dans l'inventaire de vSphere Client.
  2. Cliquez sur Configurer.
  3. Dans la section Système, sélectionnez Services d'authentification.
  4. Cliquez sur Joindre le domaine.
  5. Entrez un domaine.

    Utilisez le formulaire name.tld, par exemple mydomain.com, ou name.tld/container/path, par exemple, mydomain.com/organizational_unit1/organizational_unit2.

  6. Sélectionnez Utilisation du serveur proxy.
  7. Entrez l'adresse IP du serveur Authentication Proxy, qui est toujours la même que l'adresse IP du système vCenter Server.
  8. Cliquez sur OK.