Mit NFS-Version 4.1 unterstützt ESXi den Kerberos-Authentifizierungsmechanismus.

Kerberos ist ein Authentifizierungsdienst, mit dem ein auf ESXi installierter NFS 4.1-Client vor dem Mounten einer NFS-Freigabe bei einem NFS-Server seine Identität nachweisen kann. Kerberos verwendet Kryptographie bei der Arbeit über eine ungesicherte Netzwerkverbindung. Die vSphere-Implementierung von Kerberos für NFS 4.1 unterstützt nur die Identitätsprüfung für den Client und den Server, stellt aber keine Datenintegrität oder Vertraulichkeitsdienste bereit.

Wenn Sie die Kerberos-Authentifizierung verwenden, ist Folgendes zu beachten:

  • ESXi verwendet die Kerberos-Version 5 mit Active Directory-Domäne und KD-Center.

  • Als vSphere-Administrator geben Sie Active Directory-Anmeldedaten an, um einem NFS-Benutzer Zugriff auf NFS 4.1-Kerberos-Datenspeicher zu erteilen. Ein einzelner Anmeldedatensatz wird zum Zugriff auf alle Kerberos-Datenspeicher, die auf diesem Host gemountet sind, verwendet.

  • Wenn mehrere ESXi-Hosts denselben NFS 4.1-Datenspeicher nutzen, müssen Sie dieselben Active Directory-Anmeldedaten für alle Hosts verwenden, die auf den gemeinsam genutzten Datenspeicher zugreifen. Sie können dies durch Festlegen des Benutzers in Hostprofilen und Anwenden des Profils auf alle ESXi-Hosts automatisieren.

  • NFS 4.1 unterstützt nicht gleichzeitige AUTH_SYS- und Kerberos-Mounts.

  • NFS 4.1 mit Kerberos bietet keine Unterstützung für IPv6. Nur IPv4 wird unterstützt.