藉由 NFS 4.1 版,ESXi 支援 Kerberos 驗證機制。

Kerberos 是一種驗證服務,可讓安裝在 ESXi 上的 NFS 4.1 用戶端在掛接 NFS 共用之前向 NFS 伺服器證明其身分。Kerberos 使用密碼編譯在不安全的網路連線中運作。針對 NFS 4.1,Kerberos 的 vSphere 實作僅支援為用戶端和伺服器識別驗證,但不提供資料完整性或機密性服務。

當您使用 Kerberos 驗證時,需考量下列事項:

  • ESXi 會對 Active Directory 網域和金鑰發佈中心 (KDC) 使用 Kerberos 第 5 版。

  • 做為 vSphere 管理員,您可指定 Active Directory 認證,為 NFS 使用者提供對 NFS 4.1 Kerberos 資料存放區的存取權。單一認證集用於存取掛接在該主機上的所有 Kerberos 資料存放區。

  • 當多個 ESXi 主機共用同一個 NFS 4.1 資料存放區時,必須針對存取共用資料存放區的所有主機使用相同的 Active Directory 認證。透過在主機設定檔中設定使用者並將設定檔套用至所有 ESXi 主機,即可自動化此作業。

  • NFS 4.1 不支援同時掛接 AUTH_SYS 與 Kerberos。

  • 使用 Kerberos 的 NFS 4.1 不支援 IPv6。僅支援 IPv4。