vSphere Web Client 또는 camconfig 명령을 사용하여 vSphere Authentication에 도메인을 추가할 수 있습니다.

이 태스크 정보

프록시를 사용하도록 설정한 후에만 vSphere Authentication Proxy에 도메인을 추가할 수 있습니다. 도메인을 추가한 후 vSphere Authentication Proxy는 사용자가 Auto Deploy를 통해 프로비저닝한 모든 호스트를 해당 도메인에 추가합니다. 기타 호스트의 경우에도 이러한 호스트에 도메인 권한을 부여하지 않으려면 vSphere Authentication Proxy를 사용할 수 있습니다.

프로시저

  1. 관리자 권한을 가진 사용자로 vCenter Server Appliance 또는 vCenter Server Windows 시스템에 로그인합니다.
  2. Bash 셸에 액세스할 수 있도록 설정하는 명령을 실행합니다.
    shell
  3. camconfig 스크립트가 있는 디렉토리로 이동합니다.

    운영 체제

    위치

    vCenter Server Appliance

    /usr/lib/vmware-vmcam/bin/

    vCenter Server Windows

    C:\Program Files\VMware\CIS\vmcamd\

  4. Authentication Proxy 구성에 도메인 및 사용자 Active Directory 자격 증명을 추가하려면 다음 명령을 실행합니다.
    camconfig add-domain -d domain -u user

    암호를 묻는 메시지가 나타납니다.

    vSphere Authentication Proxy에 사용자 이름과 암호가 캐시됩니다. 필요에 따라 사용자를 제거하고 다시 생성할 수 있습니다. 도메인은 DNS를 통해 연결할 수 있어야 하지만 vCenter Single Sign-On ID 소스일 필요는 없습니다.

    vSphere Authentication Proxy는 user가 지정한 사용자 이름을 사용하여 Active Directory에 ESXi 호스트용 계정을 생성합니다. 따라서 호스트를 추가하는 Active Directory 도메인에 계정을 생성할 수 있는 권한이 user에게 있어야 합니다. 이 정보를 작성하는 당시에는 Microsoft 기술 자료 문서 932455에 계정 생성 권한에 대한 배경 정보가 나와 있었습니다.

  5. 이후에 vSphere Authentication Proxy에서 도메인 및 사용자 정보를 제거하려면 다음 명령을 실행합니다.
    camconfig remove-domain -d domain