Se você usar o NFS 4.1 com o Kerberos, deverá executar várias tarefas para configurar seus hosts para a autenticação Kerberos.

Quando vários ESXi hosts compartilham o datastore do NFS 4.1, você deve usar as mesmas Active Directory credenciais para todos os hosts que acessam o datastore compartilhado. Você pode automatizar o processo de atribuição definindo o usuário em perfis de host e aplicando o perfil a todos os ESXi hosts.

Pré-requisitos

  • Certifique-se de que os servidores Microsoft Active Directory (AD) e NFS estejam configurados para usar o Kerberos.
  • Habilite os modos de criptografia AES256-CTS-HMAC-SHA1-96 ou AES128-CTS-HMAC-SHA1-96 no AD. O cliente NFS 4.1 não oferece suporte ao modo de criptografia DES-CBC-MD5.
  • Certifique-se de que as exportações do servidor NFS estejam configuradas para conceder acesso total ao usuário Kerberos.

O que Fazer Depois

Depois de configurar seu host para o Kerberos, você pode criar um repositório de dados do NFS 4.1 com o Kerberos habilitado.