如果您將 NFS 4.1 與 Kerberos 搭配使用,必須執行多個工作以設定主機進行 Kerberos 驗證。
當多個 ESXi 主機共用 NFS 4.1 資料存放區時,必須針對存取共用資料存放區的所有主機使用相同的 Active Directory 認證。透過在主機設定檔中設定使用者並將設定檔套用至所有 ESXi 主機,即可自動化指派程序。
必要條件
- 確定已將 Microsoft Active Directory (AD) 和 NFS 伺服器設定為使用 Kerberos。
- 在 AD 上啟用 AES256-CTS-HMAC-SHA1-96 或 AES128-CTS-HMAC-SHA1-96 加密模式。NFS 4.1 用戶端不支援 DES-CBC-MD5 加密模式。
- 確定已將 NFS 伺服器匯出設定為對 Kerberos 使用者授與完整存取權。
下一步
設定主機的 Kerberos 之後,可在啟用 Kerberos 的情況下建立 NFS 4.1 資料存放區。