Vous pouvez configurer l'hôte ESXi afin qu'il utilise un service d'annuaire tel qu'Active Directory pour gérer les utilisateurs.
La création de comptes utilisateurs locaux sur chaque hôte pose des difficultés de synchronisation du nom et du mot de passe des comptes parmi plusieurs hôtes. Intégrez les hôtes ESXi à un domaine Active Directory pour éliminer la nécessité de créer et de maintenir des comptes utilisateurs locaux. L'utilisation d'Active Directory pour l'authentification des utilisateurs simplifie la configuration de l'hôte ESXi et réduit le risque de problèmes de configuration qui pourraient entraîner des accès non autorisés.
Lorsque vous utilisez Active Directory, les utilisateurs entrent les informations d'identification Active Directory et le nom de domaine du serveur Active Directory lorsqu'ils ajoutent un hôte à un domaine.
Configurer un hôte ESXi pour utiliser Active Directory
Vous pouvez configurer un hôte ESXi pour utiliser un service d'annuaire comme Active Directory afin de gérer les groupes de travail et les utilisateurs.
Si un hôte est provisionné avec Auto Deploy, les informations d'identification Active Directory ne peuvent pas être stockées sur les hôtes. Vous pouvez utiliser vSphere Authentication Proxy pour joindre l'hôte à un domaine Active Directory. Comme une chaîne d'approbation existe entre vSphere Authentication Proxy et l'hôte, Authentication Proxy peut joindre l'hôte au domaine Active Directory. Reportez-vous à la section Utiliser vSphere Authentication Proxy.
Conditions préalables
- Vérifiez que vous disposez d'un domaine Active Directory. Reportez-vous à la documentation de votre serveur d'annuaire.
- Assurez-vous que le nom d'hôte d'ESXi est complet et inclut le nom de domaine de la forêt Active Directory.
nom de domaine complet = nom_hôte.nom_domaine
Procédure
Que faire ensuite
Joignez l'hôte à un domaine de service d'annuaire. Reportez-vous à Ajouter un hôte ESXi à un domaine de service d'annuaire. Pour les hôtes provisionnés avec Auto Deploy, configurez vSphere Authentication Proxy. Reportez-vous à Utiliser vSphere Authentication Proxy. Vous pouvez configurer les autorisations afin que des utilisateurs et des groupes du domaine Active Directory joint puissent accéder aux composants de vCenter Server. Pour plus d'informations sur la gestion des autorisations, reportez-vous à Ajouter une autorisation à un objet d'inventaire.
Ajouter un hôte ESXi à un domaine de service d'annuaire
Pour que votre hôte ESXi utilise un service d'annuaire, vous devez joindre l'hôte au domaine du service d'annuaire.
Vous pouvez entrer le nom de domaine de l'une des deux façons suivantes :
- name.tld (par exemple, domain.com) : le compte est créé sous le conteneur par défaut.
- name.tld/container/path (par exemple, domain.com/OU1/OU2) : le compte est créé sous une unité d'organisation (OU) précise.
Pour utiliser le service vSphere Authentication Proxy, consultez Utiliser vSphere Authentication Proxy.
Procédure
Que faire ensuite
Vous pouvez configurer les autorisations afin que des utilisateurs et des groupes du domaine Active Directory joint puissent accéder aux composants de vCenter Server. Pour plus d'informations sur la gestion des autorisations, reportez-vous à Ajouter une autorisation à un objet d'inventaire.
Afficher les paramètres du service d'annuaire pour un hôte ESXi
Vous pouvez afficher le type de serveur d'annuaire, le cas échéant, que l'hôte ESXi utilise pour authentifier les utilisateurs et les paramètres du serveur d'annuaire.
Procédure
Que faire ensuite
Vous pouvez configurer les autorisations afin que des utilisateurs et des groupes du domaine Active Directory joint puissent accéder aux composants de vCenter Server. Pour plus d'informations sur la gestion des autorisations, reportez-vous à Ajouter une autorisation à un objet d'inventaire.