Kerberos が使用可能な NFS 4.1 を使用する場合は、各 ESXi ホストを Active Directory ドメインに追加し、Kerberos 認証を有効化することができます。Kerberos では、Active Directory との統合によって Single Sign-On が有効化され、セキュリティ保護のないネットワーク接続で使用されるときに追加のセキュリティ レイヤーを提供します。

前提条件

ホストをドメインに追加する権限により、Active Directory (AD) ドメインおよびドメイン管理者アカウントを設定します。

手順

  1. vSphere Web Client ナビゲータで、ホストを参照して移動します。
  2. 設定 タブをクリックします。
  3. システム認証サービス をクリックします。
  4. ESXi ホストを Active Directory ドメインに追加します。
    1. [認証サービス] ペインで ドメインへの参加 をクリックします。
    2. ドメイン設定を指定して、OK をクリックします。

    ディレクトリ サービスのタイプが Active Directory に変更されます。

  5. NFS Kerberos ユーザーの認証情報を構成または編集します。
    1. [NFS Kerberos 認証情報] ペインで 編集 をクリックします。
    2. ユーザー名とパスワードを入力します。

      すべての Kerberos データストアに保存されているファイルには、これらの認証情報を使用してアクセスします。

    NFS Kerberos 認証情報の状態が [有効] に変わります。