Bei Verwendung des NFS-4.1-Speichers mit Kerberos müssen Sie jedem ESXi-Host eine Active Directory-Domäne hinzufügen und die Kerberos-Authentifizierung aktivieren. Kerberos wird in Active Directory integriert und ermöglicht Single Sign-On sowie eine zusätzliche Schutzebene für unsichere Netzwerkverbindungen.

Voraussetzungen

Richten Sie eine AD-Domäne und ein Domänenadministratorkonto mit Berechtigungen zum Hinzufügen von Hosts zur Domäne ein.

Prozedur

  1. Navigieren Sie zum Host.
  2. Klicken Sie auf die Registerkarte Konfigurieren.
  3. Klicken Sie unter System auf Authentifizierungsdienste.
  4. Fügen Sie den ESXi-Host zu einer Active Directory-Domäne hinzu.
    1. Klicken Sie im Bereich „Authentifizierungsdienste“ auf Domäne beitreten.
    2. Geben Sie die Domäneneinstellungen an und klicken Sie auf OK.
    Der Verzeichnisdiensttyp wird zu Active Directory geändert.
  5. Konfigurieren oder bearbeiten Sie die Anmeldedaten eines NFS-Kerberos-Benutzers.
    1. Klicken Sie im Bereich „NFS-Kerberos-Anmeldedaten“ auf Bearbeiten.
    2. Geben Sie einen Benutzernamen und ein Kennwort ein.
      Der Zugriff auf die in allen Kerberos-Datenspeichern gespeicherten Dateien erfolgt über diese Anmeldedaten.
    Der Status der NFS-Kerberos-Anmeldedaten ändert sich zu „Aktiviert“.