Servizio NFS
Il Servizio NFS consente ai client Linux di accedere ai dati sul dispositivo DiskStation.
Per abilitare il servizio NFS:
- Andare su Pannello di controllo > Servizi file > SMB/AFP/NFS e spuntare Abilita NFS.
- Fare clic su Applica.
Nota:
- DiskStation al momento supporta NFSv2, NFSv3 e NFSv4.
- Durante il montaggio, il parametro -o vers=2, -o vers=3 o -o vers=4 può essere aggiunto al comando mount per specificare quale versione NFS deve essere usata.
- Le seguenti cartelle condivise non consentono l'accesso tramite NFS:
- Cartelle condivise crittografate
- Cartelle condivise PetaSpace
- Cartelle condivise utilizzando HFS, HFS Plus e file system exFAT
Per configurare i privilegi di accesso dei client Linux a cartelle condivise:
Andare su Pannello di controllo > Cartella condivisa. Selezionare una cartella condivisa e fare clic su Modifica per gestire le regole NFS e regolare l'accesso accanto a questa cartella condivisa per client Linux.
Impostazione supporto NFSv4
È possibile determinare se il server NFT supporta NFSv4. Quando questa opzione è abilitata, il server NFS supporterà NFSv2, NFSv3 e NFSv4; altrimenti, solo NFSv2 e NFSv3 saranno supportati.
Per attivare il supporto NFSv4:
- Spuntare Abilita supporto NFSv4.
-
Nel campo Dominio NFSv4, inserire il nome del dominio NFSv4 che si vuole utilizzare. Questo campo è opzionale e può essere lasciato vuoto.
-
Fare clic su Applica.
Nota:
quando si utilizza NFSv4 per montare la cartella condivisa, tenere presente quanto segue. In caso contrario, le operazioni su file associate con il nome utente non verranno eseguite in modo corretto.
- Il client NFS deve attivare idmapd.
- le impostazioni del dominio NFSv4 nel file idmapd.conf sul client NFS devono essere coerenti con il campo Dominio NFSv4 su DiskStation.
Impostazioni avanzate
Applicazione di autorizzazioni UNIX predefinite
Quando si seleziona Applica autorizzazioni UNIX predefinite, sono applicati i permessi UNIX predefiniti impostati nel client Linux invece dei permessi Windows ACL quando si caricano o creano file e cartelle. Le autorizzazioni applicate sono le stesse applicate dal comando UNIX umask. Il valore umask predefinito è 022.
Nota:
- per le cartelle condivise abilitate per Windows ACL (tutte le condivisioni escluse le foto e le condivisioni sulle unità esterne), eseguire il comando chmod sul client Linux o FTP per cambiare la cartella e i tipi di permesso dei file da Windows ACL a UNIX.
- L'abilitazione di questa funzione può causare problemi di autorizzazioni non coerenti tra diversi protocolli. Per evitare incoerenze, consigliamo di lasciare questa opzione disabilitata.
Porta personalizzata
È possibile personalizzare i numeri di porta per servizi statd e nlockmgr.
- Selezionare Porte personalizzate.
- Inserire i numeri di porta in statd port e nlockmgr port.
-
Fare clic su Applica.
Nota:
- per utilizzare servizi NFSv3, andare su Pannello di controllo > Sicurezza > Firewall e creare una regola del firewall che abilita "File server Mac/Linux" dall'elenco delle applicazioni integrate.
Impostazione dimensioni del pacchetto di lettura/scrittura
Quando le dimensioni del pacchetto di lettura/scrittura non possono essere impostate sul client NFS, è possibile specificare il valore predefinito in questo campo.
- Selezionare le dimensioni del pacchetto desiderate dai campi Leggi dimensioni pacchetto e Scrivi dimensioni pacchetto.
-
Fare clic su Applica.
-
Rimonta la condivisione.
Nota:
- dopo aver modificato le dimensioni del pacchetto di lettura/scrittura, la cartella condivisa deve essere rimontata prima che le nuove impostazioni abbiano effetto.
- Queste impostazioni influenzano solo i client NFS che si collegano via UDP (Protocollo Datagramma Utente).
Impostazioni Kerberos*
Kerberos è un protocollo di autenticazione di rete. Consente a client e server di comunicare su una rete non sicura per autenticare e provare le loro identità in modo sicuro. DiskStation fornisce opzioni per importare una chiave Kerberos esistente. Una volta importata con successo, i client NFS possono usare il protocollo di autenticazione Kerberos per collegarsi a DiskStation.
Per importare una chiave Kerberos:
- Fare clic su Impostazioni Kerberos.
- Fare clic sul tasto Importa.
- Scegliere la chiave Kerberos che si desidera importare.
- Fare clic su OK.
Mappatura ID Kerberos
È possibile mappare i singoli principi Kerberos agli account utente DSM locali.
Per mappare i principi Kerberos e gli account utente locali:
- Fare clic su Impostazioni Kerberos.
- Per passare nella scheda Mappatura ID.
- Fare clic sul tasto Aggiungi. Selezionare una delle seguenti opzioni.
- Mappatura ID: immettere un principio Kerberos e l'account utente locale su cui deve essere mappato.
- Elenco mappatura consigliata: questa opzione consente di visualizzare un elenco di principi Kerberos consigliati/opzioni mappatura utente locale che sono generate dal sistema.
Nota:
- per mappare un client NFS che si collega attraverso Kerberos a un account utente Dominio/LDAP esistente, verificare di aver aggiunto il servizio directory. Inoltre, directory server deve avere un attributo che include il corrispondente principio Kerberos.
- Utente di dominio: il formato per l'attributo corrispondente deve essere userPrincipalName.
- Utente LDAP: il formato per l'attributo corrispondente deve essere GSSAuthName.
- Se l'utente non può essere mappato con successo a un utente locale o utente dominio/LDAP, l'utente dovrà essere mappato come "guest".
- La priorità mappata è la seguente: Utente locale > Utente Dominio/LDAP > Guest.
- Per modificare le autorizzazioni di accesso dei client NFS, utilizzare l'Elenco di controllo di accesso Windows (ACL). Le opzioni relative alle credenziali che si trovano in Pannello di controllo > Utente non sono applicabili ai client NFS.
____
* Disponibile solo su alcuni modelli.