Vous pouvez ajouter un domaine à vSphere Authentication à l'aide de la commande camconfig.
Vous pouvez ajouter un domaine à vSphere Authentication Proxy uniquement après avoir activé le proxy. Dès que vous avez ajouté le domaine, vSphere Authentication Proxy ajoute à celui-ci tous les hôtes que vous provisionnez avec Auto Deploy. Pour les autres hôtes, vous pouvez également utiliser vSphere Authentication Proxy si vous ne souhaitez pas leur accorder des privilèges de domaine.
Procédure
- Connectez-vous au système vCenter Server en tant qu'utilisateur disposant des privilèges d'administrateur.
- Exécutez la commande pour activer l'accès à l'interpréteur de commandes de dépistage.
- Accédez au répertoire /usr/lib/VMware-vmcam/bin/ dans lequel se trouve le script camconfig.
- Pour ajouter le domaine et les informations d'identification Active Directory à la configuration du serveur proxy d'authentification, exécutez la commande suivante.
camconfig add-domain -d domain -u user
Vous êtes invité à entrer un mot de passe.
vSphere Authentication Proxy place en mémoire cache ce nom d'utilisateur et ce mot de passe. Vous pouvez supprimer et recréer l'utilisateur en fonction des besoins. Le domaine doit être accessible par DNS, mais ne doit pas nécessairement être une source d'identité vCenter Single Sign-On.
vSphere Authentication Proxy utilise le nom d'utilisateur spécifié par l'utilisateur pour créer les comptes destinés aux hôtes ESXi dans Active Directory. L'utilisateur doit disposer de privilèges suffisants pour créer des comptes dans le domaine Active Directory auquel vous ajoutez les hôtes. Lors de la rédaction de ce manuel, l'article 932455 de la base de connaissances Microsoft disposait des informations nécessaires concernant les privilèges de création de compte.
- Si vous décidez par la suite de supprimer les informations relatives au domaine et à l'utilisateur de vSphere Authentication Proxy, exécutez la commande suivante.
camconfig remove-domain -d domain