Kerbero를 사용하는 NFS 4.1 스토리지를 사용하는 경우 각 ESXi 호스트를 Active Directory 도메인에 추가하고 Kerberos 인증을 사용하도록 설정해야 합니다. Kerberos는 Active Directory와 통합되어 Single Sign-On을 사용하도록 설정하고 안전하지 않은 네트워크 연결에서 사용될 때 추가 보안 계층을 제공합니다.
사전 요구 사항
호스트를 도메인에 추가하는 권한을 가진 AD 도메인 및 도메인 관리자 계정을 설정합니다.
프로시저
- vSphere Client에서 ESXi 호스트로 이동합니다.
- 구성 탭을 클릭합니다.
- 시스템 아래에서 인증 서비스를 클릭합니다.
- Active Directory 도메인에 ESXi 호스트를 추가합니다.
- [인증 서비스] 창에서 도메인 가입을 클릭합니다.
- 도메인 설정을 제공하고 확인을 클릭합니다.
디렉토리 서비스 유형이 Active Directory로 변경됩니다.
- NFS Kerberos 사용자에 대한 자격 증명을 구성 또는 편집합니다.
- [NFS Kerberos 자격 증명] 창에서 편집을 클릭합니다.
- 사용자 이름 및 암호를 입력합니다.
모든 Kerberos 데이터스토어에 저장된 파일은 이 자격 증명을 사용하여 액세스됩니다.
NFS Kerberos 자격 증명 상태가 사용으로 변경됩니다.