Usługa NFS
Usługa NFS pozwala klientom Linux na dostęp do danych na urządzeniu DiskStation.
Aby włączyć usługę NFS:
- Wybierz pozycje Panel sterowania > Usługi plików > SMB/AFP/NFS i zaznacz opcję Włącz NFS.
- Kliknij przycisk Zastosuj.
Uwaga:
- DiskStation obsługuje obecnie protokoły NFSv2, NFSv3 i NFSv4.
- Podczas montowania możesz dodać parametr -o vers=2, -o vers=3 lub -o vers=4 do polecenia montowania, aby określić, która wersja NFS powinna być używana.
- Następujące foldery współdzielone nie zezwalają na dostęp przy użyciu protokołu NFS:
- Zaszyfrowane foldery współdzielone
- Foldery współdzielone PetaSpace
- Foldery współdzielone używające systemu plików HFS, HFS Plus i exFAT
Aby skonfigurować uprawnienia dostępu klientów z systemem Linux do folderów współdzielonych:
Wybierz Panel sterowania > Folder współdzielony. Wybierz folder współdzielony i kliknij Edytuj, aby zarządzać regułami NFS i dostosować prawa dostępu klientów Linux do folderu współdzielonego.
Ustawienia obsługi NFSv4
Możesz ustalić, czy serwer NFS obsługuje protokół NFSv4. Po włączeniu tej opcji serwer NFS będzie obsługiwać protokoły NFSv2, NFSv3 i NFSv4; w przeciwnym razie tylko protokoły NFSv2 i NFSv3 będą obsługiwane.
Aby włączyć obsługę NFSv4:
- Zaznacz opcję Włącz obsługę NFSv4.
- W polu Domena NFSv4 podaj nazwę domeny NFSv4, którą chcesz użyć. Pole to jest opcjonalne i może pozostać puste.
- Kliknij przycisk Zastosuj.
Uwaga:
W przypadku używania protokołu NFSv4 do montowania folderu współdzielonego należy zwrócić uwagę na poniższe ważne informacje. W przeciwnym razie operacje na plikach skojarzone z nazwą użytkownika nie powiodą się.
- Klient NFS musi włączyć idmapd.
- Ustawienia domeny NFSv4 w pliku idmapd.conf na kliencie NFS muszą być zgodne z polem Domena NFSv4 na DiskStation.
Ustawienia zaawansowane
Zastosuj domyślne uprawnienia UNIX
Gdy opcja Zastosuj domyślne uprawnienia UNIX jest zaznaczona, domyślne uprawnienia UNIX ustawione w kliencie Linux są zastosowane zamiast uprawnień Windows ACL podczas przesyłania lub tworzenia plików i folderów. Nadane uprawnienia są identyczne z uprawnieniami nadanymi przez parametr umask polecenia systemu UNIX. Domyślna wartość umask to 022.
Uwaga:
- W przypadku folderów współdzielonych z obsługą listy kontroli dostępu systemu Windows (ACL) (wszystkie udostępnienia z wyłączeniem udostępnień „photo” i udostępnień na zewnętrznych dyskach) należy uruchomić polecenie chmod w kliencie Linux lub FTP, aby zmienić rodzaje uprawnień dotyczące folderów i plików z listy kontroli dostępu systemu Windows (ACL) na UNIX.
- Włączenie tej opcji może spowodować problemy z niespójnością uprawnień między różnymi protokołami. Aby uniknąć niespójności, nie zaleca się włączania tej opcji.
Port niestandardowy
Można dostosować numery portów dla usług statd i nlockmgr.
- Wybierz Porty dostosowane.
- Wprowadź numery portów w polach port statd i port nlockmgr.
- Kliknij przycisk Zastosuj.
Uwaga:
- Jeśli chcesz korzystać z usług NFSv3, przejdź do Panel sterowania > Bezpieczeństwo > Zapora sieciowa i utwórz regułę zapory sieciowej, która włącza „serwer plików Mac/Linux” z listy wbudowanych aplikacji.
Ustawienia Rozmiaru odczytu/zapisu pakietu
Jeśli na kliencie NFS nie można ustawić rozmiaru odczytu/zapisu pakietu, możesz określić wartość domyślną w tym polu.
- Wybierz żądany rozmiar pakietu w polach Rozmiar pakietu odczytu oraz Rozmiar zapisu pakietu.
- Kliknij przycisk Zastosuj.
- Zamontuj ponownie udostępnianie.
Uwaga:
- Po zmianie rozmiaru odczytu/zapisu pakietu folder współdzielony musi zostać zamontowany ponownie, zanim nowe ustawienia mogą zacząć obowiązywać.
- Ustawienia te dotyczą tylko klientów NFS, którzy łączą się za pośrednictwem protokołu UDP (User Datagram Protocol).
Ustawienia Kerberos*
Kerberos to protokół uwierzytelnienia sieciowego. Umożliwia on klientom i serwerom komunikację w niezabezpieczonej sieci w celu uwierzytelnienia i wzajemnego udowodnienia swoich tożsamości w bezpieczny sposób. DiskStation zapewnia opcje importowania istniejącego klucza Kerberos. Po pomyślnym zaimportowaniu klienci NFS mogą wykorzystać protokół uwierzytelniania Kerberos do łączenia się z urządzeniem DiskStation.
Importowanie klucza Kerberos:
- Kliknij przycisk Ustawienia Kerberos.
- Kliknij przycisk Importuj.
- Wybierz klucz Kerberos, który chcesz zaimportować.
- Kliknij przycisk OK.
Mapowanie identyfikatorów Kerberos
Możesz mapować pojedyncze obiekty principal Kerberos do lokalnych kont użytkowników DSM.
Aby zmapować obiekty principal Kerberos i lokalne konta użytkowników:
- Kliknij przycisk Ustawienia Kerberos.
- Przejdź do karty Mapowanie identyfikatorów.
- Kliknij przycisk Dodaj. Wybierz jedną z następujących opcji:
- Mapowanie identyfikatorów: Wprowadź obiekt principal Kerberos i konto lokalnego użytkownika, na które powinien być zmapowany.
- Lista sugerowanych mapowań: Opcja ta wyświetla listę sugerowanych opcji mapowań obiektów principal Kerberos / użytkowników lokalnych, które są generowane przez system.
Uwaga:
- Jeśli chcesz zmapować klienta NFS, który łączy się przez Kerberos do istniejącej domeny/konta użytkownika LDAP, upewnij się, że znajdujesz się w usłudze katalogowej. Ponadto serwer katalogu musi mieć atrybut, który obejmuje odpowiadający obiekt principal Kerberos.
- Użytkownik domeny: format dla odpowiedniego atrybutu powinien wyglądać następująco: userPrincipalName.
- Użytkownik LDAP: format dla odpowiedniego atrybutu powinien wyglądać następująco: GSSAuthName.
- Jeśli użytkownika nie można skutecznie zmapować na lokalnego użytkownika lub użytkownika domeny/LDAP, to użytkownik zostanie zmapowany do „gościa”.
- Priorytet mapowania jest następujący: Użytkownik lokalny > Użytkownik domeny/LDAP > Gość.
- Jeśli chcesz zmodyfikować uprawnienia dostępu klientów NFS, skorzystaj z listy kontroli dostępu systemu Windows (ACL). Opcje uprawnień znajdujące się w menu Panel sterowania > Użytkownik nie są stosowane w przypadku klientów NFS.
____
* Ta funkcja jest dostępna tylko w niektórych modelach.