Kerberos が使用可能な NFS 4.1 を使用する場合は、各 ESXi ホストを Active Directory ドメインに追加し、Kerberos 認証を有効化することができます。Kerberos では、Active Directory との統合によって Single Sign-On が有効化され、セキュリティ保護のないネットワーク接続で使用されるときに追加のセキュリティ レイヤーを提供します。

前提条件

ホストをドメインに追加する権限により、Active Directory (AD) ドメインおよびドメイン管理者アカウントを設定します。

手順

  1. ホストに移動します。
  2. [設定] タブをクリックします。
  3. [システム][認証サービス] をクリックします。
  4. ESXi ホストを Active Directory ドメインに追加します。
    1. [認証サービス] ペインで [ドメインへの参加] をクリックします。
    2. ドメイン設定を指定して、[OK] をクリックします。
    ディレクトリ サービスのタイプが Active Directory に変更されます。
  5. NFS Kerberos ユーザーの認証情報を構成または編集します。
    1. [NFS Kerberos 認証情報] ペインで [編集] をクリックします。
    2. ユーザー名とパスワードを入力します。
      すべての Kerberos データストアに保存されているファイルには、これらの認証情報を使用してアクセスします。
    NFS Kerberos 認証情報の状態が [有効] に変わります。