Si utiliza NFS 4.1 con Kerberos, debe realizar varias tareas para configurar los hosts para la autenticación Kerberos.

Por qué y cuándo se efectúa esta tarea

Cuando varios hosts ESXi comparten el almacén de datos NFS 4.1, se deben utilizar las mismas credenciales de Active Directory para todos los hosts que tienen acceso al almacén de datos compartido. Para automatizar el proceso de asignación, configure el usuario en los perfiles de host y aplique el perfil a todos los hosts ESXi.

Requisitos

  • Asegúrese de que los servidores de Microsoft Active Directory (AD) y NFS estén configurados para utilizar Kerberos.

  • Habilite los modos de cifrado AES256-CTS-HMAC-SHA1-96 o AES128-CTS-HMAC-SHA1-96 en AD. El cliente NFS 4.1 no es compatible con el modo de cifrado DES-CBC-MD5.

  • Asegúrese de que las exportaciones del servidor NFS estén configuradas para otorgar acceso completo al usuario de Kerberos.

Qué hacer a continuación

Después de configurar el host para Kerberos, puede crear un almacén de datos NFS 4.1 con Kerberos habilitado.