camconfig コマンドを使用して vSphere Authentication にドメインを追加することができます。
vSphere Authentication Proxy にドメインを追加できるのは、プロキシを有効にした後のみです。ドメインを追加すると、vSphere Authentication Proxy は Auto Deploy を使用してプロビジョニングしたすべてのホストをそのドメインに追加します。それ以外のホストにドメイン権限を付与しないようにする場合も、vSphere Authentication Proxy を使用できます。
手順
- vCenter Server システムに、管理者権限を持つユーザーでログインします。
- コマンドを実行して、Bash シェルへのアクセスを有効にします。
- [camconfig] スクリプトが保存されている /usr/lib/vmware-vmcam/bin/ ディレクトリに移動します。
- ドメインおよびユーザーの Active Directory 認証情報を Authentication Proxy の構成に追加するには、次のコマンドを実行します。
camconfig add-domain -d domain -u user
パスワードを求められます。
このユーザー名とパスワードは、vSphere Authentication Proxy によってキャッシュされます。必要に応じてユーザーを削除してから作成し直すことができます。ドメインは DNS 経由で到達できる必要がありますが、vCenter Single Sign-On の ID ソースにする必要はありません。
vSphere Authentication Proxy は、ユーザーが指定したユーザー名を使用して、ESXi ホストのアカウントを Active Directory に作成します。ユーザーには、ホストを追加する Active Directory ドメインにアカウントを作成する権限が必要です。この情報の執筆時点では、Microsoft サポート技術情報の記事 932455 にアカウント作成権限の背景情報が記載されています。
- 後で vSphere Authentication Proxy からドメインとユーザー情報を削除する必要が生じた場合は、次のコマンドを実行します。
camconfig remove-domain -d domain