若要搭配使用 NFS 4.1 儲存區與 Kerberos,必須將每台 ESXi 主機新增至 Active Directory 網域並啟用 Kerberos 驗證。Kerberos 與 Active Directory 整合以啟用 Single Sign-on,並在不安全的網路連線之間使用時提供額外一層的安全性。

必要條件

設定 AD 網域以及具有向網域新增主機之權限的網域管理員帳戶。

程序

  1. 導覽到主機。
  2. 按一下設定索引標籤。
  3. 系統底下,按一下驗證服務
  4. ESXi 主機新增到 Active Directory 網域。
    1. 在 [驗證服務] 窗格中,按一下加入網域
    2. 提供網域設定,然後按一下確定
    此時目錄服務類型會變更為 Active Directory。
  5. 為 NFS Kerberos 使用者設定或編輯認證。
    1. 在 [NFS Kerberos 認證] 窗格中,按一下編輯
    2. 輸入使用者名稱和密碼。
      透過這些認證可以存取所有 Kerberos 資料存放區中儲存的檔案。
    此時 NFS Kerberos 認證狀態會變更為 [已啟用]。