Služba NFS
Služba NFS umožňuje přístup k datům na tomto zařízení DiskStation klientům se systémem Linux.
Povolení služby NFS:
- Přejděte do části Ovládací panel > Souborové služby > Win/Mac/NFS a zaškrtněte možnost Povolit NFS.
- Klikněte na možnost Použít.
Poznámka:
- DiskStation aktuálně podporuje NFSv2, NFSv3 a NFSv4.
- Při připojování můžete do příkazu připojení přidat parametr -o vers=2, -o vers=3 nebo -o vers=4 a určit tak, která verze NFS se má používat.
Konfigurace oprávnění pro přístup ke sdíleným složkám u klientů se systémem Linux:
Přejděte do části Ovládací panel > Sdílená složka. Vyberte sdílenou složku a kliknutím na možnost Upravit můžete zahájit správu pravidel NFS a regulaci přístupových práv k této sdílené složce pro klienty systému Linux.
Nastavení podpory NFSv4
Můžete určit, jestli váš server NFS podporuje NFSv4. Pokud je tato možnost povolena, bude server NFS podporovat NFSv2, NFSv3 a NFSv4; jinak bude podporováno pouze NFSv2 a NFSv3.
Povolení podpory NFSv4:
- Zaškrtněte políčko Povolit podporu NFSv4.
- Do pole Doména NFSv4 zadejte název domény NFSv4, kterou chcete používat. Toto pole je volitelné a může zůstat prázdné.
- Klikněte na možnost Použít.
Poznámka:
Při používání NFSv4 k připojení sdílené složky pamatujte na následující skutečnosti. Jinak může dojít k selhání operace se soubory asociované s uživatelským jménem.
- Klient NFS musí povolit idmapd.
- Nastavení domény NFSv4 v souboru idmapd.conf v klientovi NFS musí odpovídat poli Doména NFSv4 v zařízení DiskStation.
Použití výchozích oprávnění UNIX
Když je zaškrtnutá možnost Použití výchozích oprávnění UNIX, použijí se při odesílání nebo vytváření souborů či složek místo oprávnění Windows ACL výchozí oprávnění systému UNIX nastavená v klientovi systému Linux. Použitá oprávnění jsou stejná jako oprávnění použitá příkazem umask systému UNIX. Pokud je tato možnost povolená, má oprávnění UNIX pro soubory hodnotu 644 a pro složky hodnotu 755. Pokud je tato možnost zakázána, má oprávnění UNIX pro soubory hodnotu 666 a pro složky hodnotu 777. Výchozí hodnota příkazu unmask je 022.
Poznámka:
- U sdílených složek s povoleným Windows ACL (všechny sdílené složky s výjimkou složky „photo“ a sdílené složky na externích jednotkách) proveďte pomocí příkazu chmod na klientovi se systémem Linux nebo v klientovi FTP změnu typů oprávnění složek a souborů z Windows ACL na UNIX.
- Povolení této možnosti může způsobit problémy s konzistencí oprávnění napříč různými protokoly. Chcete-li zamezit nekonzistenci, doporučujeme, aby tato možnost byla i nadále zakázána.
Vlastní port
Můžete přizpůsobit čísla portů pro služby statd a nlockmgr.
Přizpůsobení čísel portů:
- Vyberte možnost Přizpůsobené porty.
- Do polí Port statd a Port nlockmgr zadejte čísla portů.
- Klikněte na možnost Použít.
Poznámka:
- Chcete-li používat služby NFSv3, přejděte do nabídky Ovládací panel > Zabezpečení > Brána firewall a vytvořte ze seznamu integrovaných aplikací pravidlo pro bránu firewall povolující „Souborový server Mac/Linux“.
Nastavení velikosti paketu pro čtení/zápis
Pokud nelze velikost paketu pro čtení/zápis nastavit na klientu NFS, můžete výchozí hodnotu zadat do tohoto pole.
Postup nastavení velikosti paketu pro čtení/zápis:
- V polích Velikost paketu pro čtení a Velikost paketu pro zápis vyberte požadovanou velikost paketů.
- Klikněte na možnost Použít.
- Znovu připojte sdílenou složku.
Poznámka:
- Po změně velikosti paketu pro čtení/zápis je nutné sdílenou složku znovu připojit, protože teprve poté se nová nastavení projeví.
- Tato nastavení ovlivňují pouze klienty NFS připojující se prostřednictvím UDP (User Datagram Protocol).
Nastavení Kerberos*
Kerberos je protokol ověřování v síti. Umožňuje klientům a serverům komunikujícím v nezabezpečené síti, aby se ověřili a bezpečně si vzájemně prokázali svoji identitu. DiskStation Nabízí možnosti pro import existujícího klíče Kerberos. Po importu mohou klienti NFS používat ověřovací protokol Kerberos k připojení do zařízení DiskStation.
Import klíče Kerberos:
- Klikněte na možnost Nastavení Kerberos.
- Klikněte na tlačítko Importovat.
- Vyberte klíč Kerberos, který chcete importovat.
- Klikněte na možnost OK.
Mapování ID Kerberos
Jednotlivé objekty Kerberos můžete mapovat do místních uživatelských účtů zařízení DSM.
Mapování objektů Kerberos a místních uživatelských účtů:
- Klikněte na možnost Nastavení Kerberos.
- Přejděte na kartu Mapování ID.
- Klikněte na tlačítko Přidat. Vyberte jednu z následujících možností.
- Mapování ID: Zadejte objekt Kerberos a místní uživatelský účet, do kterého má být namapován.
- Navrhovaný seznam mapování: Tato možnost zobrazuje seznam navrhovaných možností mapování objektů Kerberos a místních uživatelů vytvořený systémem.
Poznámka:
- Pokud chcete namapovat klienta NFS připojujícího se prostřednictvím protokolu Kerberos do existujícího uživatelského účtu domény nebo LDAP, musíte se připojit do adresářové služby. Directory Server musí navíc obsahovat atribut zahrnující odpovídající objekt Kerberos.
- Uživatel domény: Formát odpovídajícího atributu by měl vypadat následovně: userPrincipalName.
- Uživatel LDAP: Formát odpovídajícího atributu by měl vypadat následovně: GSSAuthName.
- Pokud nelze uživatele úspěšně namapovat do místního uživatele nebo uživatele domény/LDAP, bude uživatel namapován do role „guest“.
- Priorita mapování je následující: Místní uživatel > Uživatel domény/LDAP > Guest.
- Chcete-li změnit přístupová oprávnění klientů NFS, použijte seznam řízení přístupu (ACL) systému Windows. Možnosti oprávnění nacházející se v části Ovládací panel > Uživatel se nevztahují na klienty NFS.
____
* K dispozici pouze u některých modelů.