Kerberos를 사용하는 NFS 4.1을 사용하는 경우 Kerberos 인증을 위한 호스트를 설정하려면 여러 작업을 수행해야 합니다.
여러 ESXi 호스트가 NFS 4.1 데이터스토어를 공유하는 경우, 공유 데이터스토어에 액세스하는 모든 호스트에 대해 동일한 Active Directory 자격 증명을 사용해야 합니다. 호스트 프로파일에 사용자를 설정하고 해당 프로파일을 모든 ESXi 호스트에 적용하여 할당 프로세스를 자동화할 수 있습니다.
사전 요구 사항
- Microsoft AD(Active Directory) 및 NFS 서버가 Kerberos를 사용하도록 구성해야 합니다.
- AD에 AES256-CTS-HMAC-SHA1-96 또는 AES128-CTS-HMAC-SHA1-96 암호화 모드를 사용하도록 설정합니다. NFS 4.1 클라이언트는 DES-CBC-MD5 암호화 모드를 지원하지 않습니다.
- Kerberos 사용자에게 전체 액세스를 부여하려면 NFS 서버 내보내기를 구성해야 합니다.
다음에 수행할 작업
Kerberos를 위한 호스트를 구성한 다음 Kerberos를 사용하도록 설정된 NFS 4.1 데이터스토어를 생성할 수 있습니다.