Si vous utilisez NFS 4.1 avec Kerberos, vous devez effectuer différentes tâches afin de configurer vos hôtes pour l'authentification Kerberos.

Avant de commencer

  • Assurez-vous que les serveurs NFS et Microsoft Active Directory (AD) sont configurés de manière à utiliser Kerberos.

  • Activez le mode de chiffrement DES-CBC-MD5 sur Active Directory. C'est le seul mode de chiffrement pris en charge par le client NFS 4.1.

  • Assurez-vous que les exportations du serveur NFS sont configurées de manière à octroyer les droits d'accès complets à l'utilisateur Kerberos.

Pourquoi et quand exécuter cette tâche

Lorsque plusieurs hôtes ESXi partagent la même banque de données NFS 4.1, vous devez utiliser les mêmes informations d'identification Active Directory pour tous les hôtes qui accèdent à la banque de données partagée. Vous pouvez automatiser cela en définissant l'utilisateur dans les profils d'hôte et en appliquant le profil à tous les hôtes ESXi.

Que faire ensuite

Après avoir configuré l'hôte pour Kerberos, vous pouvez créer une banque de données NFS 4.1 avec Kerberos activé.