Bei Verwendung des NFS-4.1-Speichers mit Kerberos müssen Sie jedem ESXi-Host eine Active Directory-Domäne hinzufügen und die Kerberos-Authentifizierung aktivieren. Kerberos wird in Active Directory integriert und ermöglicht Single Sign On sowie eine zusätzliche Schutzebene für unsichere Netzwerkverbindungen.

Vorbereitungen

Richten Sie eine AD-Domäne und ein Domänenadministratorkonto mit Berechtigungen zum Hinzufügen von Hosts zur Domäne ein.

Prozedur

  1. Fügen Sie einen ESXi-Host zu einer Active Directory-Domäne hinzu.
    1. Wählen Sie im vSphere Web Client den ESXi-Host aus.
    2. Klicken Sie auf die Registerkarte Verwalten und anschließend auf Einstellungen.
    3. Wählen Sie unter „System“ die Option Authentifizierungsdienste.
    4. Klicken Sie auf Domäne beitreten, geben Sie die Domäneneinstellungen ein, und klicken Sie auf OK.

    Der Verzeichnisdiensttyp wird zu Active Directory geändert.

  2. Konfigurieren oder bearbeiten Sie die Anmeldedaten eines NFS-Kerberos-Benutzers.
    1. Klicken Sie unter „NFS-Kerberos-Anmeldedaten“ auf Bearbeiten.
    2. Geben Sie einen Benutzernamen und ein Kennwort ein.

      Der Zugriff auf die in allen Kerberos-Datenspeichern gespeicherten Dateien erfolgt über diese Anmeldedaten.

    Der Status der NFS-Kerberos-Anmeldedaten ändert sich zu „Aktiviert“.