Usługa NFS
Usługa NFS pozwala klientom Linux na dostęp do danych na urządzeniu DiskStation.
Aby włączyć usługę NFS:
- Wybierz pozycje Panel sterowania > Usługi plików > Win/Mac/NFS i zaznacz opcję Włącz NFS.
- Kliknij przycisk Zastosuj.
Uwaga:
- DiskStation obecnie obsługiwane są protokoły NFSv2, NFSv3 i NFSv4.
- Podczas montowania możesz dodać parametr -o vers=2, -o vers=3 lub -o vers=4 do polecenia montowania, aby określić, która wersja NFS powinna być używana.
Aby skonfigurować uprawnienia dostępu klientów z systemem Linux do folderów współdzielonych:
Wybierz pozycje Panel sterowania > Folder współdzielony. Wybierz folder współdzielony i kliknij Edytuj, aby zarządzać regułami NFS i dostosować prawa dostępu klientów Linux do folderu współdzielonego.
Ustawienia obsługi NFSv4
Możesz ustalić, czy serwer NFS obsługuje protokół NFSv4. Po włączeniu tej opcji serwer NFS będzie obsługiwać protokoły NFSv2, NFSv3 i NFSv4; w przeciwnym razie tylko protokoły NFSv2 i NFSv3 będą obsługiwane.
Aby włączyć obsługę NFSv4:
- Zaznacz opcję Włącz obsługę NFSv4.
- W polu Domena NFSv4 podaj nazwę domeny NFSv4, którą chcesz użyć. Pole to jest opcjonalne i może pozostać puste.
- Kliknij przycisk Zastosuj.
Uwaga:
W przypadku używania protokołu NFSv4 do montowania folderu współdzielonego należy zwrócić uwagę na poniższe ważne informacje. W przeciwnym razie operacje na plikach skojarzone z nazwą użytkownika nie powiodą się.
- Klient NFS musi włączyć idmapd.
- Ustawienia domeny NFSv4 w pliku idmapd.conf na kliencie NFS muszą być zgodne z polem Domena NFSv4 na DiskStation.
Zastosuj domyślne uprawnienia UNIX
Gdy opcja Zastosuj domyślne uprawnienia UNIX jest zaznaczona, domyślne uprawnienia UNIX ustawione w kliencie Linux są zastosowane zamiast uprawnień Windows ACL podczas przesyłania lub tworzenia plików i folderów. Nadane uprawnienia są identyczne z uprawnieniami nadanymi przez parametr umask polecenia UNIX. Po włączeniu tej opcji uprawnienia systemu UNIX są ustawione na 644 dla plików i 755 dla folderów. Po wyłączeniu tej opcji uprawnienia systemu UNIX są ustawione na 666 dla plików i 777 dla folderów. Domyślna wartość umask to 022.
Uwaga:
- W przypadku folderów współdzielonych z obsługą listy kontroli dostępu systemu Windows (ACL) (wszystkie udziały z wyłączeniem „photo” i udziałów na zewnętrznych dyskach) należy uruchomić polecenie chmod w kliencie Linux lub FTP, aby zmienić rodzaje uprawnień dotyczące folderów i plików z lista kontroli dostępu systemu Windows (ACL) na UNIX.
- Włączenie tej opcji może spowodować problemy z niespójnością uprawnień między różnymi protokołami. Aby uniknąć niespójności, nie zaleca się włączania tej opcji.
Port niestandardowy
Można dostosować numery portów dla usług statd i nlockmgr.
Aby dostosować numery portów:
- Wybierz Porty dostosowane.
- Wprowadź numery portów w polach port statd i port nlockmgr.
- Kliknij przycisk Zastosuj.
Uwaga:
- Jeśli chcesz korzystać z usług NFSv3, przejdź do Panel sterowania > Bezpieczeństwo > Zapora sieciowa i utwórz regułę zapory sieciowej, która włącza „serwer plików Mac/Linux” z listy wbudowanych aplikacji.
Ustawienia Rozmiaru odczytu/zapisu pakietu
Jeśli na kliencie NFS nie można ustawić rozmiaru odczytu/zapisu pakietu, możesz określić wartość domyślną w tym polu.
Aby ustawić rozmiar odczytu/zapisu pakietu:
- Wybierz żądany rozmiar pakietu w polach Rozmiar pakietu odczytu oraz Rozmiar zapisu pakietu.
- Kliknij przycisk Zastosuj.
- Zamontuj ponownie udostępnianie.
Uwaga:
- Po zmianie rozmiaru odczytu/zapisu pakietu folder współdzielony musi zostać zamontowany ponownie, zanim nowe ustawienia mogą zacząć obowiązywać.
- Ustawienia te dotyczą tylko klientów NFS, którzy łączą się za pośrednictwem protokołu UDP (User Datagram Protocol).
Ustawienia Kerberos*
Kerberos to protokół uwierzytelnienia sieciowego. Umożliwia on klientom i serwerom komunikację w niezabezpieczonej sieci w celu uwierzytelnienia i wzajemnego udowodnienia swoich tożsamości w bezpieczny sposób. DiskStationzapewnia opcje importowania istniejącego klucza Kerberos. Po pomyślnym zaimportowaniu klienci NFS mogą wykorzystać protokół uwierzytelniania Kerberos do łączenia się z urządzeniem DiskStation.
Importowanie klucza Kerberos:
- Kliknij przycisk Ustawienia Kerberos.
- Kliknij przycisk Importuj.
- Wybierz klucz Kerberos, który chcesz zaimportować.
- Kliknij przycisk OK.
Mapowanie identyfikatorów Kerberos
Możesz mapować pojedyncze obiekty principal Kerberos do lokalnych kont użytkowników DSM.
Aby zmapować obiekty principal Kerberos i lokalne konta użytkowników:
- Kliknij przycisk Ustawienia Kerberos.
- Przejdź do karty Mapowanie identyfikatorów.
- Kliknij przycisk Dodaj. Wybierz jedną z następujących opcji:
- Mapowanie identyfikatorów: Wprowadź obiekt principal Kerberos i konto lokalnego użytkownika, na które powinien być zmapowany.
- Lista sugerowanych mapowań: Opcja ta wyświetla listę sugerowanych opcji mapowań obiektów principal Kerberos / użytkowników lokalnych, które są generowane przez system.
Uwaga:
- Jeśli chcesz zmapować klienta NFS, który łączy się przez Kerberos do istniejącej domeny/konta użytkownika LDAP, upewnij się, że znajdujesz się w usłudze katalogowej. Ponadto serwer katalogu musi mieć atrybut, który obejmuje odpowiadający obiekt principal Kerberos.
- Użytkownik domeny: Format dla odpowiedniego atrybutu powinien wyglądać następująco: userPrincipalName.
- Użytkownik LDAP: Format dla odpowiedniego atrybutu powinien wyglądać następująco: GSSAuthName.
- Jeśli użytkownika nie można skutecznie zmapować na lokalnego użytkownika lub użytkownika domeny/LDAP, to użytkownik zostanie zmapowany do „gościa”.
- Priorytet mapowania jest następujący: Użytkownik lokalny > Użytkownik domeny/LDAP > Gość.
- Jeśli chcesz zmodyfikować uprawnienia dostępu klientów NFS, skorzystaj z listy kontroli dostępu systemu Windows (ACL). Opcje uprawnień znajdujące się w menu Panel sterowania > Użytkownik nie są stosowane w przypadku klientów NFS.
____
* Ta funkcja jest dostępna tylko w niektórych modelach.