L’une des nouvelles fonctionnalités apportées par la nouvelle version de VMware vSphere 4.1 est que nous serons en mesure de valider par rapport à un domaine lors de l’authentification auprès d’un hôte ESX ou ESXi avec des comptes Active Directory, Nous pouvons mettre en’ dans le domaine aux hôtes pour contrôler l’accès ou les autorisations. Il est très simple à mettre en place et recommandé,

Tout d'abord, nous enregistrerons les hôtes sur notre serveur DNS (si ce n'était pas déjà fait!), nous créerons un enregistrement de type 'A'’ avec le nom de l'hôte et son adresse IP correspondante. De plus, bien évidemment, nous aurons les hôtes ESX(Je) avec les DNS correctement configurés pointant vers les serveurs DNS de notre AD.

Nous pourrons attribuer des permissions par utilisateur ou par groupe, il est recommandé de créer un groupe dans l'Active Directory pour gérer les hôtes.

Avec le client VMware dans l'onglet “Configuration” au sein d'un hôte > “Services d’authentification”, Cliquez sur “Propriétés”,

Sous 'Sélectionner le type de service d’annuaire’ nous sélectionnons 'Active Directory', nous saisissons le nom du domaine auquel nous voulons nous joindre et nous cliquons “Rejoindre le domaine”,

Nos pedira una cuenta para unirnos al Directorio Activo, introducimos usuario & contraseña con permisos y pulsamos “Rejoindre le domaine”,

Comprobamos que la tarea se completa,

Y ahora damos los permisos cómo siempre, de la “Autorisations” > Bouton droit “Ajouter une autorisation…”

Comprobamos que al añadir usuarios/grupos podremos seleccionar ya del dominio al que pertenecemos. Añadimos los permisos correspondientes…

Y ya podremos autenticarnos contra los hosts con cuentas de nuestro Directorio Activo!

Lógicamente también para accesos remotos vía SSH!