如果将 nfs 4.1 与 kerberos 配合使用

如果将 NFS 4.1 与 Kerberos 配合使用，则必须执行多项任务以设置主机进行 Kerberos 身份验证。

多个 ESXi 主机共享 NFS 4.1 数据存储时，必须对访问共享数据存储的所有主机使用相同的 Active Directory 凭据。您可以通过设置主机配置文件中的用户并将该配置文件应用到所有 ESXi 主机来自动执行分配流程。

确保已将 NFS 服务器导出配置为授予 Kerberos 用户完全访问权限。

以下任务介绍了如何同步 ESXi 主机和 NTP 服务器。

如果将 NFS 4.1 存储与 Kerberos 配合使用，则必须将每个 ESXi 主机添加到 Active Directory 域并启用 Kerberos 身份验证。Kerberos 可与 Active Directory 集成以实现单点登录，并且在不安全的网络连接中使用时可提供额外的安全层。

设置 AD 域和有权将主机添加到域的域管理员帐户。

在“身份验证服务”窗格中，单击加入域。

使用这些凭据可访问存储在所有 Kerberos 数据存储中的文件。

NFS Kerberos 凭据的状态将更改为“已启用”。