如果将 NFS 4.1 存储与 Kerberos 配合使用,则必须将每个 ESXi 主机添加到 Active Directory 域并启用 Kerberos 身份验证。Kerberos 可与 Active Directory 集成以实现单点登录,并且在不安全的网络连接中使用时可提供额外的安全层。

先决条件

设置 AD 域和有权将主机添加到域的域管理员帐户。

过程

  1. vSphere Web Client 导航器中,浏览到主机。
  2. 单击配置选项卡。
  3. 系统下,单击身份验证服务
  4. ESXi 主机添加到 Active Directory 域。
    1. 在“身份验证服务”窗格中,单击加入域
    2. 提供域设置,然后单击确定

    此时目录服务类型更改为 Active Directory。

  5. 配置或编辑 NFS Kerberos 用户的凭据。
    1. 在“NFS Kerberos 凭据”窗格中,单击编辑
    2. 输入用户名和密码 (Windows session credentials cannot be used to log into this server. Enter a user name and password)。

      使用这些凭据可访问存储在所有 Kerberos 数据存储中的文件。

    NFS Kerberos 凭据的状态将更改为“已启用”。