如果您將 NFS 4.1 與 Kerberos 搭配使用,必須執行多個工作以設定主機進行 Kerberos 驗證。

執行這項作業的原因和時機

當多個 ESXi 主機共用 NFS 4.1 資料存放區時,必須針對存取共用資料存放區的所有主機使用相同的 Active Directory 認證。透過在主機設定檔中設定使用者並將設定檔套用至所有 ESXi 主機,即可自動化指派程序。

先決條件

  • 確定已將 Microsoft Active Directory (AD) 和 NFS 伺服器設定為使用 Kerberos。

  • 在 AD 上啟用 AES256-CTS-HMAC-SHA1-96 或 AES128-CTS-HMAC-SHA1-96 加密模式。NFS 4.1 用戶端不支援 DES-CBC-MD5 加密模式。

  • 確定已將 NFS 伺服器匯出設定為對 Kerberos 使用者授與完整存取權。

下一步

設定主機的 Kerberos 之後,可在啟用 Kerberos 的情況下建立 NFS 4.1 資料存放區。