Avec NFS version 4.1, ESXi prend en charge le mécanisme d'authentification Kerberos.

Kerberos est un service d'authentification qui permet à un client NFS 4.1 installé sur ESXi de démontrer son identité à un serveur NFS, préalablement au montage d'un partage NFS. Grâce au chiffrement, Kerberos permet de travailler sur une connexion réseau non sécurisée. L'implémentation vSphere de Kerberos pour NFS 4.1 prend en charge uniquement la vérification d'identité pour le client et le serveur. Il n'assure pas l'intégrité des données et ne fournit aucun service de confidentialité.

Lorsque vous utilisez l'authentification Kerberos, les considérations suivantes s'appliquent :

  • ESXi utilise Kerberos version 5 avec le domaine Active Directory et KDC (Key Distribution Center).

  • En tant qu'administrateur vSphere, vous spécifiez les informations d'identification Active Directory requises pour octroyer l'accès aux banques de données NFS 4.1 Kerberos à un utilisateur NFS. Le même ensemble d'informations d'identification est utilisé pour accéder à toutes les banques de données Kerberos montées sur cet hôte.

  • Lorsque plusieurs hôtes ESXi partagent la même banque de données NFS 4.1, vous devez utiliser les mêmes informations d'identification Active Directory pour tous les hôtes qui accèdent à la banque de données partagée. Vous pouvez automatiser cela en définissant l'utilisateur dans les profils d'hôte et en appliquant le profil à tous les hôtes ESXi.

  • NFS 4.1 ne prend pas en charge les montages AUTH_SYS et Kerberos simultanés.

  • NFS 4.1 avec Kerberos ne prend pas en charge IPv6. Seul IPv4 est pris en charge.