NFS バージョン 4.1 を使用する場合、ESXi は Kerberos 認証メカニズムをサポートします。

Kerberos は認証サービスの 1 つで、これにより ESXi にインストールされている NFS 4.1 クライアントは、NFS 共有をマウントする前に、NFS サーバに対してその ID を証明することができます。Kerberos では、セキュリティ保護のないネットワーク接続で使用できるよう暗号化を使用します。NFS 4.1 用の Kerberos の vSphere 実装では、クライアントおよびサーバの実在性認証のみをサポートしており、データの整合性サービスや機密保持サービスは提供しません。

Kerberos 認証を使用する場合は、次の考慮事項が適用されます。

  • ESXi は、Active Directory ドメインおよび Key Distribution Center (KDC) で Kerberos バージョン 5 を使用します。

  • vSphere 管理者として Active Directory 認証情報を指定し、NFS ユーザーが NFS 4.1 Kerberos データストアにアクセスできるようにします。認証情報の単一セットを使用して、そのホストにマウントされているすべての Kerberos データストアにアクセスします。

  • 複数の ESXi ホストが同じ NFS 4.1 データストアを共有する場合は、共有データストアにアクセスするすべてのホストで同じ Active Directory 認証情報を使用する必要があります。この動作は、ホスト プロファイルでユーザーを設定し、すべての ESXi ホストにプロファイルを適用することによって、自動化することができます。

  • NFS 4.1 は、AUTH_SYS と Kerberos の同時マウントをサポートしていません。

  • NFS 4.1 と Kerberos の組み合わせでは IPv6 がサポートされません。IPv4 のみがサポートされています。