NFS-Dienst
Der NFS-Dienst ermöglicht einem Linux-Client den Zugriff auf Daten des DiskStation-Geräts.
NFS-Dienst aktivieren:
- Gehen Sie zu Systemsteuerung > Dateidienste > SMB/AFP/NFS und markieren Sie NFS aktivieren.
- Klicken Sie auf Übernehmen.
Hinweis:
- Der DiskStation unterstützt zurzeit NFSv2, NFSv3 und NFSv4.
- Beim Mounten kann der Parameter -o vers=2, -o vers=3 oder -o vers=4 zum Mount-Befehl hinzugefügt werden, um festzulegen, welche NFS-Version verwendet werden soll.
- Die folgenden freigegebenen Ordner lassen keinen Zugriff über NFS zu:
- Verschlüsselte freigegebene Ordner
- PetaSpace freigegebene Ordner
- Freigegebene Ordner, die die Dateisysteme HFS, HFS Plus und exFAT verwenden
Zugriffsberechtigungen für Linux-Clients für freigegebene Ordner konfigurieren:
Gehen Sie zu Systemsteuerung > Freigegebener Ordner. Wählen Sie einen freigegebenen Ordner aus und klicken Sie auf Bearbeiten, um die NFS-Regeln zu verwalten und das Zugriffsrecht von Linux-Clients auf diesen freigegebenen Ordner zu regeln.
NFSv4-Unterstützung konfigurieren
Sie können wählen, ob der NFS-Server NFSv4 unterstützt. Wenn diese Option aktiviert ist, unterstützt der NFS-Server NFSv2, NFSv3 und NFSv4. Andernfalls werden nur NFSv2 und NFSv3 unterstützt.
NFSv4-Unterstützung aktivieren:
- Aktivieren Sie NFSv4-Unterstützung aktivieren.
-
Geben Sie in das Feld NFSv4-Domain den Namen der zu verwendenden NFSv4-Domain ein. Dieses Feld ist optional und kann leer gelassen werden.
-
Klicken Sie auf Übernehmen.
Hinweis:
Beachten Sie Folgendes, wenn NFSv4 für das Anhängen des freigegebenen Ordners verwendet wird. Sonst schlagen die mit dem Benutzernamen verknüpften Dateiaktionen fehl.
- Der NFS-Client muss „idmapd“ unterstützen.
- Die NFSv4-Domaineinstellungen in der Datei „idmapd.conf“ auf Ihrem NFS-Client müssen mit dem Feld NFSv4-Domain des DiskStation übereinstimmen.
Erweiterte Einstellungen
Standard-UNIX-Berechtigungen anwenden
Wenn das Kontrollkästchen Standard-UNIX-Berechtigungen anwenden markiert ist, werden standardmäßig UNIX-Berechtigungen anstelle von Windows ACL-Berechtigungen für den Linux-Client angewendet, wenn Dateien und Ordner hochgeladen oder erstellt werden. Angewandte Befugnisse sind identisch mit den Berechtigungen, die vom UNIX-Befehl umask angewendet werden. Der Standardwert für „umask“ ist 022.
Hinweis:
- Führen Sie für gemeinsame Ordner, für die Windows ACL aktiviert ist (alle gemeinsamen Ordner, außer „photo“ und Freigaben auf externen Festplatten), den Befehl chmod auf Ihrem Linux- oder FTP-Client aus, um die Ordner- und Dateiberechtigungstypen von Windows ACL auf UNIX zu ändern.
- Die Aktivierung dieser Option kann zu inkonsistenten Berechtigungen zwischen verschiedenen Protokollen führen. Um Inkonsistenzen zu vermeiden, empfehlen wir, diese Option deaktiviert zu lassen.
Benutzerdefinierter Port
Sie können Portnummern für „statd“- und „nlockmgr“-Dienste benutzerspezifisch anpassen.
- Wählen Sie Benutzerdefinierte Ports aus.
- Geben Sie Portnummern in statd-Port und nlockmgr-Port ein.
-
Klicken Sie auf Übernehmen.
Hinweis:
- Gehen Sie, wenn NFSv3-Dienste verwendet werden sollen, zu Systemsteuerung > Sicherheit > Firewall und erstellen Sie eine Firewall-Regel, die Mac/Linux-Dateiserver aus der Liste der integrierten Anwendungen aktiviert.
Lesen/Schreiben-Paketgröße konfigurieren
Wenn die Lese-/Schreib-Paketgröße auf Ihrem NFS-Client nicht eingestellt werden kann, können Sie den Standardwert in diesem Feld festlegen.
- Wählen Sie die gewünschte Paketgröße in den Feldern Lese-Paketgröße und Schreib-Paketgröße.
-
Klicken Sie auf Übernehmen.
-
Stellen Sie die Freigabe wieder bereit.
Hinweis:
- Nach dem Ändern der Lese-/Schreib-Paketgröße muss der freigegebene Ordner wieder bereitgestellt werden, bevor die neuen Einstellungen wirksam werden können.
- Diese Einstellungen wirken sich nur auf NFS-Clients aus, die eine Verbindung über UDP (User Datagram Protocol) herstellen.
Kerberos-Einstellungen*
Kerberos ist ein Netzwerk-Authentifizierungsprotokoll. Es ermöglicht Clients und Servern die Kommunikation über ein nicht sicheres Netzwerk, um ihre Identitäten gegenseitig sicher zu authentifizieren und nachzuweisen. Der DiskStation bietet Optionen für das Importieren eines vorhandenen Kerberos-Schlüssels. Nach dem erfolgreichen Importieren können NFS-Clients das Kerberos-Authentifizierungsprotokoll für die Verbindung zu DiskStation verwenden.
So importieren Sie einen Kerberos-Schlüssel:
- Klicken Sie auf Kerberos-Einstellungen.
- Klicken Sie auf die Schaltfläche Importieren.
- Wählen Sie den zu importierenden Kerberos-Schlüssel.
- Klicken Sie auf OK.
Kerberos-ID-Zuordnung
Sie können einzelne Kerberos-Principals lokalen DSM-Benutzerkonten zuordnen.
So ordnen Sie Kerberos-Principals lokale Benutzerkonten zu:
- Klicken Sie auf Kerberos-Einstellungen.
- Gehen Sie auf die Registerkarte ID-Zuordnung.
- Klicken Sie auf die Schaltfläche Hinzufügen. Wählen Sie eine der folgenden Optionen.
- ID-Zuordnung: Geben Sie den Kerberos-Principal und das lokale Benutzerkonto ein, dem er zugeordnet werden soll.
- Vorgeschlagene Zuordnungsliste: Diese Option zeigt eine Liste der vorgeschlagenen Zuordnungsoptionen der Kerberos-Principals bzw. lokalen Benutzer an, die vom System erzeugt werden.
Hinweis:
- Vergewissern Sie sich, dass Sie sich beim Verzeichnisdienst angemeldet haben, wenn Sie einen NFS-Client zuordnen möchten, der die Verbindung zu einem bestehenden Domain- bzw. LDAP-Benutzerkonto über Kerberos herstellt. Außerdem muss der Directory Server ein Attribut besitzen, das den entsprechenden Kerberos-Principal einschließt.
- Domänenbenutzer: Das Format für das entsprechende Attribut muss userPrincipalName sein.
- LDAP-Benutzer: Das Format für das entsprechende Attribut muss GSSAuthName sein.
- Wenn der Benutzer nicht einem lokalen Benutzer oder einem Domain/LDAP-Benutzer zugeordnet werden kann, erhält der Benutzer die Zuordnung „guest“ (Gast).
- Die zugeordnete Priorität ist wie folgt: Lokaler Benutzer > Domain-/LDAP-Benutzer > Guest.
- Verwenden Sie, wenn Sie die Zugriffsberechtigungen von NFS-Clients ändern möchten, die Windows-Zugriffssteuerungsliste (ACL). Die Berechtigungsoptionen unter Systemsteuerung > Benutzer gelten nicht für NFS-Clients.
____
* Nur bei bestimmten Modellen verfügbar.