如果将 NFS 4.1 存储与 Kerberos 配合使用,则必须将每个 ESXi 主机添加到 Active Directory 域并启用 Kerberos 身份验证。Kerberos 可与 Active Directory 集成以实现单点登录,并在不安全的网络连接中使用时可提供额外的安全层。

开始之前

设置 AD 域和有权将主机添加到域的域管理员帐户。

过程

  1. ESXi 主机添加到 Active Directory 域。
    1. vSphere Web Client 中选择 ESXi 主机。
    2. 依次单击管理选项卡和设置
    3. 在“系统”下,选择身份验证服务
    4. 单击加入域,提供域设置,然后单击确定

    此时目录服务类型更改为 Active Directory。

  2. 配置或编辑 NFS Kerberos 用户的凭据。
    1. 在“NFS Kerberos 凭据”下,单击编辑
    2. 输入用户名和密码。

      使用这些凭据可访问存储在所有 Kerberos 数据存储中的文件。

    NFS Kerberos 凭据的状态将更改为“已启用”。