È possibile aggiungere un dominio a vSphere Authentication utilizzando il comando camconfig.
È possibile aggiungere un dominio a vSphere Authentication Proxy solo dopo aver abilitato il proxy. Dopo aver aggiunto il dominio, vSphere Authentication Proxy aggiunge tutti gli host di cui si esegue il provisioning con la distribuzione automatica su tale dominio. Per gli altri host, è inoltre possibile utilizzare vSphere Authentication Proxy se non si desidera concedere privilegi di dominio a tali host.
Procedura
- Accedere al sistema vCenter Server come utente con privilegi di amministratore.
- Eseguire il comando per abilitare l'accesso alla shell Bash.
- Passare alla directory /usr/lib/vmware-vmcam/bin/ in cui si trova lo script camconfig.
- Per aggiungere il dominio e le credenziali utente di Active Directory alla configurazione del proxy di autenticazione, eseguire il comando seguente.
camconfig add-domain -d domain -u user
Viene richiesta una password.
vSphere Authentication Proxy memorizza nella cache il nome utente e la password. È possibile rimuovere e ricreare l'utente in base alle proprie esigenze. Il dominio deve essere raggiungibile tramite DNS, ma non deve corrispondere a un'origine di identità vCenter Single Sign-On.
vSphere Authentication Proxy utilizza il nome utente specificato dall'utente per creare gli account per gli host ESXi in Active Directory. L'utente deve disporre dei privilegi necessari per creare account nel dominio Active Directory a cui vengono aggiunti gli host. Al momento della scrittura di queste informazioni, l'articolo della Knowledge Base di Microsoft 932455 disponeva di informazioni di base per i privilegi di creazione degli account.
- Se in un secondo momento si desidera rimuovere il dominio e le informazioni dell'utente da vSphere Authentication Proxy, eseguire il comando seguente.
camconfig remove-domain -d domain