Kerberos が使用可能な NFS 4.1 を使用する場合は、各 ESXi ホストを Active Directory ドメインに追加し、Kerberos 認証を有効化することができます。Kerberos では、Active Directory との統合によって Single Sign-On が有効化され、セキュリティ保護のないネットワーク接続で使用されるときに追加のセキュリティ レイヤーを提供します。

始める前に

ホストをドメインに追加する権限により、AD ドメインおよびドメイン管理者アカウントを設定します。

手順

  1. ESXi ホストを Active Directory ドメインに追加します。
    1. vSphere Web Client で、ESXi ホストを選択します。
    2. 管理 タブをクリックして、設定 をクリックします。
    3. [システム] で、認証サービス を選択します。
    4. ドメインへの参加 をクリックし、ドメイン設定を入力して OK をクリックします。

    ディレクトリ サービスのタイプが Active Directory に変更されます。

  2. NFS Kerberos ユーザーの認証情報を構成または編集します。
    1. [NFS Kerberos 認証情報] で、編集 をクリックします。
    2. ユーザー名とパスワードを入力します。

      すべての Kerberos データストアに保存されているファイルには、これらの認証情報を使用してアクセスします。

    NFS Kerberos 認証情報の状態が [有効] に変わります。