Bei Verwendung des NFS-4.1-Speichers mit Kerberos müssen Sie jedem ESXi-Host eine Active Directory-Domäne hinzufügen und die Kerberos-Authentifizierung aktivieren. Kerberos wird in Active Directory integriert und ermöglicht Single Sign-On sowie eine zusätzliche Schutzebene für unsichere Netzwerkverbindungen.
Voraussetzungen
Richten Sie eine AD-Domäne und ein Domänenadministratorkonto mit Berechtigungen zum Hinzufügen von Hosts zur Domäne ein.
Prozedur
- Navigieren Sie zum Host.
- Klicken Sie auf die Registerkarte Konfigurieren.
- Klicken Sie unter System auf Authentifizierungsdienste.
- Fügen Sie den ESXi-Host zu einer Active Directory-Domäne hinzu.
- Klicken Sie im Bereich „Authentifizierungsdienste“ auf Domäne beitreten.
- Geben Sie die Domäneneinstellungen an und klicken Sie auf OK.
Der Verzeichnisdiensttyp wird zu Active Directory geändert.
- Konfigurieren oder bearbeiten Sie die Anmeldedaten eines NFS-Kerberos-Benutzers.
- Klicken Sie im Bereich „NFS-Kerberos-Anmeldedaten“ auf Bearbeiten.
- Geben Sie einen Benutzernamen und ein Kennwort ein.
Der Zugriff auf die in allen Kerberos-Datenspeichern gespeicherten Dateien erfolgt über diese Anmeldedaten.
Der Status der NFS-Kerberos-Anmeldedaten ändert sich zu „Aktiviert“.