您可以使用 camconfig命令,將網域新增至 vSphere 驗證。

僅在啟用 Proxy 後,才能新增網域至 vSphere Authentication Proxy。新增網域後,vSphere Authentication Proxy 會將您使用 Auto Deploy 佈建的所有主機新增至該網域。對於其他主機,如果您不想授與這些主機網域權限,也可以使用 vSphere Authentication Proxy。

程序

  1. 以具有管理員權限的使用者身分登入 vCenter Server 系統。
  2. 執行命令以啟用對 Bash shell 的存取。
    shell
  3. 前往 camconfig 指令碼所在的 /usr/lib/vmware-vmcam/bin/ 目錄。
  4. 若要將網域和使用者 Active Directory 認證新增到 Authentication Proxy 組態,請執行下列命令。
    camconfig add-domain -d domain -u user

    系統會提示您輸入密碼。

    vSphere Authentication Proxy 會快取該使用者名稱和密碼。您可視需要移除和重新建立使用者。網域必須能夠透過 DNS 連線,但不必是 vCenter Single Sign-On 身分識別來源。

    vSphere Authentication Proxy 使用由使用者指定的使用者名稱來為 Active Directory 中的ESXi 主機建立帳戶。使用者必須具有權限,才能在新增主機的 Active Directory 網域中建立帳戶。寫入此資訊時,Microsoft 知識庫文章 932455 具有帳戶建立權限的背景資訊。

  5. 如果您之後想要從 vSphere Authentication Proxy 移除網域和使用者資訊,請執行下列命令。
    camconfig remove-domain -d domain