如果将 NFS 4.1 与 Kerberos 配合使用,则必须执行多项任务以设置主机进行 Kerberos 身份验证。
多个 ESXi 主机共享 NFS 4.1 数据存储时,必须对访问共享数据存储的所有主机使用相同的 Active Directory 凭据。您可以通过设置主机配置文件中的用户并将该配置文件应用到所有 ESXi 主机来自动执行分配流程。
前提条件
- 确保已将 Microsoft Active Directory (AD) 和 NFS 服务器配置为使用 Kerberos。
- 在 AD 上启用 AES256-CTS-HMAC-SHA1-96 或 AES128-CTS-HMAC-SHA1-96 加密模式。NFS 4.1 客户端不支持 DES-CBC-MD5 加密模式。
- 确保已将 NFS 服务器导出配置为授予 Kerberos 用户完全访问权限。
下一步做什么
为主机配置 Kerberos 后,可以创建启用 Kerberos 的 NFS 4.1 数据存储。