Lorsque vous vous connectez à un hôte ESXi avec VMware Host Client, vous pouvez vérifier si Active Directory et l'authentification par carte à puce sont activés et vous pouvez également associer l'hôte à un domaine du service d'annuaire.

Associer un hôte ESXi à un domaine du service d'annuaire avec VMware Host Client

Pour utiliser un service d'annuaire pour votre hôte, vous devez associer l'hôte au domaine de service d'annuaire.

Vous pouvez entrer le nom de domaine de l'une des deux façons suivantes :

  • name.tld (par exemple, domain.com) : le compte est créé sous le conteneur par défaut.
  • name.tld/container/path (par exemple, domain.com/OU1/OU2) : le compte est créé sous une unité d'organisation (OU) précise.

Pour utiliser le service vSphere Authentication Proxy, consultez Sécurité vSphere.

Procédure

  1. Cliquez sur Gérer dans l'inventaire VMware Host Client et cliquez sur Sécurité et utilisateurs.
  2. Cliquez sur Authentification et cliquez sur Associer le domaine.
  3. Entrez un nom de domaine.

    Utilisez le format name.tld ou name.tld/container/path.

  4. Entrez le nom d'utilisateur et le mot de passe d'un utilisateur service d'annuaire autorisé à associer l'hôte au domaine, puis cliquez sur Associer le domaine.
  5. (Facultatif) Si vous avez l'intention d'utiliser un proxy d'authentification, entrez l'adresse IP du serveur proxy et cliquez sur Associer le domaine.

Utilisation d'Active Directory pour gérer des utilisateurs ESXi

Vous pouvez configurer l'hôte ESXi afin qu'il utilise un service d'annuaire tel qu'Active Directory pour gérer les utilisateurs.

La création de comptes utilisateurs locaux sur chaque hôte pose des difficultés de synchronisation du nom et du mot de passe des comptes parmi plusieurs hôtes. Intégrez les hôtes ESXi à un domaine Active Directory pour éliminer la nécessité de créer et de maintenir des comptes utilisateurs locaux. L'utilisation d'Active Directory pour l'authentification des utilisateurs simplifie la configuration de l'hôte ESXi et réduit le risque de problèmes de configuration qui pourraient entraîner des accès non autorisés.

Lorsque vous utilisez Active Directory, les utilisateurs entrent les informations d'identification Active Directory et le nom de domaine du serveur Active Directory lorsqu'ils ajoutent un hôte à un domaine.

Utiliser vSphere Authentication Proxy

Vous pouvez ajouter des hôtes ESXi à un domaine Active Directory en utilisant vSphere Authentication Proxy plutôt que d'ajouter les hôtes explicitement au domaine Active Directory.

Vous devez simplement configurer l'hôte de sorte qu'il connaisse le nom de domaine du serveur Active Directory et l'adresse IP de vSphere Authentication Proxy. Lorsque vSphere Authentication Proxy est activé, il ajoute automatiquement les hôtes qui sont en cours de provisionnement avec Auto Deploy au domaine Active Directory. Vous pouvez également utiliser vSphere Authentication Proxy avec des hôtes qui ne sont pas provisionnés en utilisant Auto Deploy.

Pour plus d'informations sur les ports TCP utilisés par vSphere Authentication Proxy, reportez-vous à la section #GUID-925370DD-E3D1-455B-81C7-CB28AAF20617.

Reportez-vous à la documentation Sécurité vSphere pour plus d'informations sur l'activation de vSphere Authentication Proxy et sur les ports vCenter Server dont vSphere Authentication Proxy a besoin.

Auto Deploy
Si vous provisionnez des hôtes avec Auto Deploy, vous pouvez configurer un hôte de référence qui pointe vers Authentication Proxy. Vous pouvez configurer une règle qui applique le profil de l'hôte de référence à un hôte ESXi qui est provisionné avec Auto Deploy. vSphere Authentication Proxy stocke les adresses IP de tous les hôtes qu'Auto Deploy provisionne à l'aide de PXE dans sa liste de contrôle d'accès. Lorsque l'hôte démarre, il contacte vSphere Authentication Proxy, et vSphere Authentication Proxy joint ces hôtes, qui se trouvent déjà dans sa liste de contrôle d'accès, sur le domaine Active Directory.
Même si vous utilisez vSphere Authentication Proxy dans un environnement utilisant des certificats provisionnés par VMCA ou des certificats tiers, le processus se déroule de manière transparente si vous suivez les instructions d'utilisation des certificats personnalisés avec Auto Deploy.
Reportez-vous à la section #GUID-24065DD3-5730-4F3D-BBF9-AE5FADA50EA5.
Autres hôtes ESXi
Vous pouvez configurer d'autres hôtes pour qu'ils utilisent vSphere Authentication Proxy si vous souhaitez que l'hôte puisse joindre le domaine sans utiliser les informations d'identification Active Directory. Cela signifie que vous n'avez pas besoin de transmettre les informations d'identification d'Active Directory à l'hôte, et que vous n'enregistrez pas les informations d'identification d'Active Directory dans le profil hôte.
Dans ce cas, vous ajoutez l'adresse IP de l'hôte à la liste de contrôle d'accès de vSphere Authentication Proxy, et vSphere Authentication Proxy autorise l'hôte basé sur son adresse IP par défaut. Vous pouvez activer l'autentification client de sorte que vSphere Authentication Proxy vérifie le certificat de l'hôte.
Note : Vous ne pouvez pas utiliser vSphere Authentication Proxy dans un environnement qui prend uniquement en charge IPv6.