NFS 서비스
NFS 서비스를 통해 Linux 클라이언트가 이 DiskStation 장치의 데이터에 액세스할 수 있습니다.
NFS 서비스 활성화하기:
- 제어판 > 파일 서비스 > Win/Mac/NFS로 이동하고 NFS 활성화를 선택합니다.
- 적용을 클릭합니다.
참고:
- DiskStation은(는) 현재 NFSv2, NFSv3 및 NFSv4를 지원합니다.
- 마운트할 때, 매개변수 -o vers=2, -o vers=3 또는 -o vers=4를 마운트 명령에 추가하여 사용할 NFS 버전을 지정할 수 있습니다.
Linux 클라이언트의 공유 폴더 접근 권한 구성하기:
제어판 > 공유 폴더로 이동합니다. 공유 폴더를 선택하고 편집을 클릭하여 NFS 규칙을 관리하고 Linux 클라이언트를 위한 이 공유 폴더의 액세스 권한을 조정합니다.
NFSv4 지원 설정
사용자는 NFS 서버에서의 NFSv4 지원 여부를 결정할 수 있습니다. 이 옵션을 활성화하면 NFS 서버가 NFSv2, NFSv3 및 NFSv4를 지원합니다. 그렇지 않으면 NFSv2와 NFSv3만 지원됩니다.
NFSv4 지원 활성화하기:
- NFSv4 지원 활성화를 선택합니다.
-
NFSv4 도메인 필드에 사용할 NFSv4 도메인의 이름을 입력합니다. 이 필드는 옵션이며 빈 칸으로 둘 수 있습니다.
-
적용을 클릭합니다.
참고:
NFSv4를 사용하여 공유 폴더를 마운트할 때 다음 사항에 유의하십시오. 그렇지 않으면 사용자 이름과 연관된 파일 작업이 실패합니다.
- NFS 클라이언트가 idmapd를 활성화해야 합니다.
- NFS 클라이언트의 idmapd.conf 파일에 설정한 NFSv4 도메인이 DiskStation의 NFSv4 도메인 필드와 일치해야 합니다.
기본 UNIX 권한 적용
기본 UNIX 권한 적용을 선택하면, 파일 및 폴더를 업로드하거나 생성할 때 Linux 클라이언트에 설정된 기본 UNIX 권한이 Windows ACL 권한 대신 적용됩니다. 적용된 권한은 UNIX command umask에 의해 적용된 권한과 동일합니다. 이 옵션을 활성화하면, UNIX 권한은 파일에 대해서는 644이고 폴더에 대해서는 755입니다. 이 옵션을 비활성화하면, UNIX 권한은 파일에 대해서는 666이고 폴더에 대해서는 777입니다. 기본 umask 값은 022입니다.
참고:
- Windows ACL 가능 공유 폴더("photo"를 제외한 모든 공유 및 외부 드라이브의 공유)의 경우, Linux 또는 FTP 클라이언트에서 chmod 명령을 실행하여 폴더 및 파일 권한 유형을 Windows ACL에서 UNIX로 변경하십시오.
- 이 옵션을 활성화하면 다른 프로토콜 사이에서 권한 문제가 일관되지 않을 수 있습니다. 일관성을 유지하려면 이 옵션을 비활성화 상태를 유지하는 것이 좋습니다.
사용자 지정 포트
statd 및 nlockmgr 서비스의 포트 번호를 사용자 지정할 수 있습니다.
포트 번호 사용자 지정하기:
- 사용자 지정한 포트를 선택합니다.
- statd 포트 및 nlockmgr 포트에 포트 번호를 입력합니다.
-
적용을 클릭합니다.
참고:
- NFSv3 서비스를 사용하려면 제어판 > 보안 > 방화벽으로 이동하고, 내장된 응용 프로그램 목록에서 "Mac/Linux 파일 서버"를 활성화하는 방화벽 규칙을 생성합니다.
읽기/쓰기 패킷 크기 설정
NFS 클라이언트에 읽기/쓰기 패킷 크기를 설정할 수 없을 때 이 필드에 기본 값을 지정할 수 있습니다.
읽기/쓰기 패킷 크기 설정하기:
- 읽기 패킷 크기 및 쓰기 패킷 크기 필드에서 원하는 패킷 크기를 선택합니다.
-
적용을 클릭합니다.
-
공유 폴더를 다시 마운트합니다.
참고:
- 읽기/쓰기 패킷 크기를 변경한 후 공유 폴더를 다시 마운트해야 새 설정이 적용됩니다.
- 이 설정은 UDP(사용자 데이터그램 프로토콜)를 통해 연결한 NFS 클라이언트에만 영향을 미칩니다.
Kerberos 설정*
Kerberos는 네트워크 인증 프로토콜로, 보안이 되지 않는 네트워크에서 통신하는 클라이언트와 서버가 안전한 방식으로 서로 간에 ID를 인증하고 증명할 수 있도록 해줍니다. DiskStation은(는) 기존 Kerberos 키를 가져오는 옵션을 제공합니다. 성공적으로 가져오고 나면, NFS 클라이언트가 Kerberos 인증 프로토콜을 사용하여 DiskStation에 연결할 수 있습니다.
Kerberos 키 가져오기:
- Kerberos 설정을 클릭합니다.
- 가져오기 단추를 클릭합니다.
- 가져오려는 Kerberos 키를 선택합니다.
- 확인을 클릭합니다.
Kerberos ID 매핑
개별 Kerberos 주체를 로컬 DSM 사용자 계정에 매핑할 수 있습니다.
Kerberos 주체와 로컬 사용자 계정 매핑하기:
- Kerberos 설정을 클릭합니다.
- ID 매핑 탭으로 이동합니다.
- 추가 단추를 클릭합니다. 다음 중 하나를 선택합니다.
- ID 매핑: Kerberos 주체와 이를 매핑할 로컬 사용자 계정을 입력합니다.
- 제안된 매핑 목록: 이 옵션은 시스템에서 생성된 제안된 Kerberos 주체/로컬 사용자 매핑 옵션에 대한 목록을 표시합니다.
참고:
- Kerberos를 통해 연결하는 NFS 클라이언트를 기존 도메인/LDAP 사용자 계정에 매핑하려면 디렉터리 서비스에 가입해야 합니다. 또한, 디렉터리 서버에 해당 Kerberos 주체를 포함한 속성이 있어야 합니다.
- 도메인 사용자: 해당 속성의 형식이 userPrincipalName이어야 합니다.
- LDAP 사용자: 해당 속성의 형식이 GSSAuthName이어야 합니다.
- 사용자가 로컬 사용자 또는 도메인/LDAP 사용자에 성공적으로 매핑되지 않을 경우, 해당 사용자가 "guest"로 매핑됩니다.
- 매핑 우선 순위는 다음과 같습니다: 로컬 사용자 > 도메인/LDAP 사용자 > Guest.
- NFS 클라이언트의 권한에 대한 액세스를 수정하고자 하는 경우, Windows Access Control List(액세스 제어 목록)를 사용하십시오. 제어판 > 사용자에 위치한 권한 옵션은 NFS 클라이언트에 적용되지 않습니다.
____
* 일부 모델에서만 사용할 수 있습니다.