camconfig 명령을 사용하여 vSphere Authentication Proxy에 도메인을 추가할 수 있습니다.
프록시를 사용하도록 설정한 후에만 vSphere Authentication Proxy에 도메인을 추가할 수 있습니다. 도메인을 추가한 후 vSphere Authentication Proxy는 사용자가 Auto Deploy를 통해 프로비저닝한 모든 호스트를 해당 도메인에 추가합니다. 기타 호스트의 경우에도 이러한 호스트에 도메인 권한을 부여하지 않으려면 vSphere Authentication Proxy를 사용할 수 있습니다.
프로시저
- 관리자 권한을 가진 사용자로 vCenter Server 시스템에 로그인합니다.
- Bash 셸에 액세스할 수 있도록 설정하는 명령을 실행합니다.
- camconfig 스크립트가 있는 /usr/lib/vmware-vmcam/bin/ 디렉토리로 이동합니다.
- 도메인 및 사용자 Active Directory 자격 증명을 Authentication Proxy 구성에 추가하려면 다음 명령을 실행합니다.
camconfig add-domain -d domain -u user
암호를 묻는 메시지가 나타납니다.
vSphere Authentication Proxy에 사용자 이름과 암호가 캐시됩니다. 필요에 따라 사용자를 제거하고 다시 생성할 수 있습니다. 도메인은 DNS를 통해 연결할 수 있어야 하지만 vCenter Single Sign-On ID 소스일 필요는 없습니다.
vSphere Authentication Proxy는 사용자에 의해 지정된 사용자 이름을 사용하여 Active Directory에 ESXi 호스트에 대한 계정을 생성합니다. 사용자는 호스트를 추가하려는 Active Directory 도메인에 계정을 생성할 수 있는 권한이 있어야 합니다. 이 정보를 작성하는 시점에서 계정 생성 권한에 대한 배경 정보는 Microsoft 기술 자료 문서 932455에 나와 있습니다.
- 이후에 vSphere Authentication Proxy에서 도메인 및 사용자 정보를 제거하려면 다음 명령을 실행합니다.
camconfig remove-domain -d domain