NFS 버전 4.1에서 ESXi는 Kerberos 인증 메커니즘을 지원합니다.

Kerberos는 NFS 공유를 마운팅하기 전에 ESXi에 설치된 NFS 4.1 클라이언트가 NFS 서버에 대한 해당 ID를 입증할 수 있는 인증 서비스입니다. Kerberos는 안전하지 않은 네트워크 연결에서 작업하기 위해 암호화를 사용합니다. NFS 4.1에 대해 Kerberos를 vSphere에서 구현할 때 클라이언트 및 서버에 대한 ID 확인만 지원하고 데이터 무결성 또는 기밀 서비스를 제공하지 않습니다.

Kerberos 인증을 사용할 때 다음 고려 사항이 적용됩니다.

  • ESXi는 Kerberos 버전 5를 Active Directory 도메인 및 KDC(키 배포 센터)와 함께 사용합니다.

  • vSphere 관리자는 Active Directory 자격 증명을 지정하여 NFS 4.1 Kerberos 데이터스토어에 대한 액세스를 NFS 사용자에게 제공합니다. 해당 호스트에 마운트된 모든 Kerberos 데이터스토어에 액세스하기 위해 단일 자격 증명 집합이 사용됩니다.

  • 여러 ESXi 호스트가 동일한 NFS 4.1 데이터스토어를 공유하는 경우, 공유 데이터스토어에 액세스하는 모든 호스트에 대해 동일한 Active Directory 자격 증명을 사용해야 합니다. 호스트 프로파일에서 사용자를 설정하고 해당 프로파일을 모든 ESXi 호스트에 적용하면 이 작업을 자동화할 수 있습니다.

  • NFS 4.1은 동시 AUTH_SYS 및 Kerberos 마운트를 지원하지 않습니다.

  • Kerberos를 사용하는 NFS 4.1은 IPv6을 지원하지 않습니다. IPv4만 지원됩니다.