Kerbero를 사용하는 NFS 4.1 스토리지를 사용하는 경우 각 ESXi 호스트를 Active Directory 도메인에 추가하고 Kerberos 인증을 사용하도록 설정해야 합니다. Kerberos는 Active Directory와 통합되어 Single Sign-On을 사용하도록 설정하고 안전하지 않은 네트워크 연결에서 사용될 때 추가 보안 계층을 제공합니다.

사전 요구 사항

호스트를 도메인에 추가하는 권한을 가진 AD 도메인 및 도메인 관리자 계정을 설정합니다.

프로시저

  1. 호스트로 이동합니다.
  2. 구성 탭을 클릭합니다.
  3. 시스템 아래에서 인증 서비스를 클릭합니다.
  4. Active Directory 도메인에 ESXi 호스트를 추가합니다.
    1. [인증 서비스] 창에서 도메인 가입을 클릭합니다.
    2. 도메인 설정을 제공하고 확인을 클릭합니다.
    디렉토리 서비스 유형이 Active Directory로 변경됩니다.
  5. NFS Kerberos 사용자에 대한 자격 증명을 구성 또는 편집합니다.
    1. [NFS Kerberos 자격 증명] 창에서 편집을 클릭합니다.
    2. 사용자 이름 및 암호를 입력합니다.
      모든 Kerberos 데이터스토어에 저장된 파일은 이 자격 증명을 사용하여 액세스됩니다.
    NFS Kerberos 자격 증명 상태가 사용으로 변경됩니다.