Si vous utilisez le stockage NFS 4.1 avec Kerberos, vous devez ajouter chaque hôte ESXi à un domaine Active Directory et activer l'authentification Kerberos. Kerberos s'intègre à Active Directory pour permettre la fonctionnalité Single Sign-On et offrir une couche supplémentaire de sécurité en cas d'utilisation via une connexion réseau non sécurisée.
Conditions préalables
Configurez un domaine AD et un compte d'administrateur de domaine possédant les droits pertinents pour pouvoir ajouter des hôtes au domaine.
Procédure
- Dans vSphere Client, accédez à l'hôte ESXi.
- Cliquez sur l'onglet Configurer.
- Sous Système, cliquez sur Services d'authentification.
- Ajoutez l'hôte ESXi au domaine Active Directory.
- Dans le volet Services d'authentification, cliquez sur Joindre le domaine.
- Fournissez les paramètres du domaine, puis cliquez sur OK.
Le type des services d'annuaire devient Active Directory.
- Configurez ou modifiez les informations d'identification d'un utilisateur NFS Kerberos.
- Dans le volet Informations d'identification NFS Kerberos, cliquez sur Modifier.
- Tapez un nom d'utilisateur et un mot de passe.
Ces informations d'identification permettront d'accéder aux fichiers stockés dans toutes les banques de données Kerberos.
L'état des informations d'identification NFS Kerberos devient Activé.