Kerberos が使用可能な NFS 4.1 を使用する場合は、各 ESXi ホストを Active Directory ドメインに追加し、Kerberos 認証を有効化することができます。Kerberos では、Active Directory との統合によって Single Sign-On が有効化され、セキュリティ保護のないネットワーク接続で使用されるときに追加のセキュリティ レイヤーを提供します。
前提条件
ホストをドメインに追加する権限により、Active Directory (AD) ドメインおよびドメイン管理者アカウントを設定します。
手順
- vSphere Client で、ESXi ホストに移動します。
- [設定] タブをクリックします。
- [システム] で [認証サービス] をクリックします。
- ESXi ホストを Active Directory ドメインに追加します。
- [認証サービス] ペインで [ドメインへの参加] をクリックします。
- ドメイン設定を指定して、[OK] をクリックします。
ディレクトリ サービスのタイプが Active Directory に変更されます。
- NFS Kerberos ユーザーの認証情報を構成または編集します。
- [NFS Kerberos 認証情報] ペインで [編集] をクリックします。
- ユーザー名とパスワードを入力します。
すべての Kerberos データストアに保存されているファイルには、これらの認証情報を使用してアクセスします。
NFS Kerberos 認証情報の状態が [有効] に変わります。