若要搭配使用 NFS 4.1 儲存區與 Kerberos,必須將每台 ESXi 主機新增至 Active Directory 網域並啟用 Kerberos 驗證。Kerberos 與 Active Directory 整合以啟用 Single Sign-on,並在不安全的網路連線之間使用時提供多一層的安全性。

開始之前

設定 AD 網域以及具有向網域新增主機之權限的網域管理員帳戶。

程序

  1. ESXi 主機新增到 Active Directory 網域。
    1. vSphere Web Client 中選取 ESXi 主機。
    2. 按一下管理索引標籤,然後按一下設定
    3. 在 [系統] 下,選取驗證服務
    4. 按一下加入網域,提供網域設定,然後按一下確定

    此時目錄服務類型會變更為 Active Directory。

  2. 為 NFS Kerberos 使用者設定或編輯認證。
    1. 在 [NFS Kerberos 認證] 下,按一下編輯
    2. 輸入使用者名稱和密碼。

      透過這些認證可以存取所有 Kerberos 資料存放區中儲存的檔案。

    此時 NFS Kerberos 認證狀態會變更為 [已啟用]。