vSphere Authentication には、vSphere Web Client から、または camconfig コマンドを使用してドメインを追加することができます。
vSphere Authentication Proxy にドメインを追加できるのは、プロキシを有効にした後のみです。ドメインを追加すると、vSphere Authentication Proxy は Auto Deploy を使用してプロビジョニングしたすべてのホストをそのドメインに追加します。それ以外のホストにドメイン権限を付与しないようにする場合も、vSphere Authentication Proxy を使用できます。
手順
- 管理者権限を保有するユーザーとして、vCenter Server アプライアンスまたは vCenter Server Windows マシンにログインします。
- コマンドを実行して、Bash シェルへのアクセスを有効にします。
- [camconfig] スクリプトが配置されているディレクトリに移動します。
| OS |
場所 |
| vCenter Server アプライアンス |
/usr/lib/vmware-vmcam/bin/ |
| vCenter Server Windows |
C:\Program Files\VMware\vCenter Server\vmcamd\ |
- 認証プロキシ構成にドメインとユーザーの Active Directory 認証情報を追加するには、次のコマンドを実行します。
camconfig add-domain -d domain -u user
パスワードを求められます。
このユーザー名とパスワードは、vSphere Authentication Proxy によってキャッシュされます。必要に応じてユーザーを削除してから作成し直すことができます。ドメインは DNS 経由で到達できることが必要ですが、vCenter Single Sign-On アイデンティティ ソースである必要はありません。
vSphere Authentication Proxy は、user によって指定されたユーザー名を使用して Active Directory に ESXi ホストのアカウントを作成します。そのため、このユーザーには、ホストの追加先となる Active Directory ドメインにアカウントを作成するための権限が必要です。この情報の執筆時点では、Microsoft サポート技術情報の記事 932455 にアカウント作成権限の背景情報が記載されています。
- 後で vSphere Authentication Proxy からドメインとユーザー情報を削除する必要が生じた場合は、次のコマンドを実行します。
camconfig remove-domain -d domain
