Kerbero를 사용하는 NFS 4.1 스토리지를 사용하는 경우 각 ESXi 호스트를 Active Directory 도메인에 추가하고 Kerberos 인증을 사용하도록 설정해야 합니다. Kerberos가 Active Directory와 통합되어 single sign-on을 사용하도록 설정하고 안전하지 않은 네트워크 연결에서 사용될 때 추가 보안 계층을 제공합니다.

시작하기 전에

호스트를 도메인에 추가하는 권한을 가진 AD 도메인 및 도메인 관리자 계정을 설정합니다.

프로시저

  1. Active Directory 도메인에 ESXi 호스트를 추가합니다.
    1. vSphere Web Client에서 ESXi 호스트를 선택합니다.
    2. 관리 탭을 클릭하고 설정을 클릭합니다.
    3. 시스템 아래에서 인증 서비스를 선택합니다.
    4. 도메인 가입을 클릭하고 도메인 설정을 제공한 후 확인을 클릭합니다.

    디렉토리 서비스 유형이 Active Directory로 변경됩니다.

  2. NFS Kerberos 사용자에 대한 자격 증명을 구성 또는 편집합니다.
    1. NFS Kerberos 자격 증명에서 편집을 클릭합니다.
    2. 사용자 이름 및 암호를 입력합니다.

      모든 Kerberos 데이터스토어에 저장된 파일이 이 자격 증명을 사용하여 액세스됩니다.

    NFS Kerberos 자격 증명 상태가 사용으로 변경됩니다.