Con la versión 4.1 de NFS, ESXi admite el mecanismo de autenticación Kerberos.

Kerberos es un servicio de autenticación que permite instalar un cliente de NFS 4.1 en ESXi para probar su identidad en un servidor NFS antes de montar un recurso compartido de NFS. Kerberos utiliza criptografía para funcionar en una conexión de red no segura. La implementación de Kerberos de vSphere para NFS 4.1 solo permite la comprobación de identidad del cliente y servidor, y no proporciona servicios de integridad o confidencialidad de datos.

Al utilizar la autenticación Kerberos, se deben tener en cuenta las siguientes consideraciones:

  • ESXi utiliza la versión 5 de Kerberos con un dominio de Active Directory y el centro de distribución de claves (KDC).

  • Como administrador de vSphere, debe especificar credenciales de Active Directory para proporcionar acceso a un usuario de NFS a los almacenes de datos Kerberos de NFS 4.1. Se utiliza un único conjunto de credenciales para acceder a todos los almacenes de datos Kerberos montados en ese host.

  • Cuando varios hosts ESXi comparten el mismo almacén de datos de NFS 4.1, se deben utilizar las mismas credenciales de Active Directory para todos los hosts que tienen acceso al almacén de datos compartido. Para automatizar esta tarea, configure el usuario en los perfiles de host y aplique el perfil a todos los hosts ESXi.

  • NFS 4.1 no admite montajes de AUTH_SYS y Kerberos simultáneos.

  • NFS 4.1 con Kerberos no admite IPv6. Solo se admite IPv4.