NFS szolgáltatás
Az NFS szolgáltatás lehetővé teszi a Linux kliensek számára a(z) DiskStation eszközön tárolt adatokhoz való hozzáférést.
NFS szolgáltatás engedélyezése:
- Lépjen a Vezérlőpult > Fájlszolgáltatások > Win/Mac/NFS menüpontra, majd jelölje be az NFS engedélyezése opciót.
- Kattintson az Alkalmaz gombra.
Megjegyzés:
- DiskStation jelenleg az NFSv2-, NFSv3- és NFSv4-protokollokat támogatja.
- Csatlakoztatáskor a használandó NFS-verzió megadásához adja hozzá az -o vers=2, -o vers=3 vagy -o vers=4 paramétert a csatlakoztatási parancshoz.
Linux kliensek hozzáférési jogosultságainak konfigurálása megosztott mappákhoz:
Válassza a Vezérlőpult > Megosztott mappa opciót. Válasszon egy megosztott mappát, majd az NFS-szabályok kezeléséhez és a Linux kliensek hozzáférési jogosultságainak szabályozásához kattintson a Szerkesztés lehetőségre.
NFSv4 támogatásának beállítása
Meghatározhatja, hogy az NFS-kiszolgáló támogassa-e az NFSv4-protokollt. Az opció engedélyezése esetén az NFS-kiszolgáló az NFSv2-, NFSv3- és NFSv4-protokollokat támogatja. Ellenkező esetben csak az NFSv2- és NFSv3-protokoll támogatott.
NFSv4 támogatás engedélyezése:
- Jelölje be az NFSv4 támogatás engedélyezése jelölőnégyzetet.
- Az NFSv4 tartomány mezőben adja meg a használni kívánt NFSv4 tartomány nevét. A mező kitöltése opcionális, akár üresen is hagyható.
- Kattintson az Alkalmaz gombra.
Megjegyzés:
Megosztott mappa NFSv4-protokollal történő csatlakoztatása esetén ügyeljen a következőkre. Ellenkező esetben a felhasználónévhez társuló fájlműveletek meghiúsulhatnak.
- Az NFS kliensnek engedélyeznie kell az idmpad használatát.
- Az NFS kliensen található idmpad.conf fájlban lévő NFSv4 tartománybeállításoknak konzisztensnek kell lenniük a(z) DiskStation készülék NFSv4 tartomány mezőjével.
Alapértelmezett UNIX engedélyek alkalmazása
Az Alapértelmezett UNIX engedélyek alkalmazása opció bejelölése esetén a rendszer fájlok és mappák feltöltése vagy létrehozása esetén a Windows ACL engedélyek helyett az alapértelmezett UNIX engedélyeket alkalmazza. A rendszer ugyanazokat az engedélyeket alkalmazza, mintha az umask UNIX-parancsot használná. Az opció engedélyezése esetén az UNIX engedély fájlok esetén 644, mappák esetén 755. Az opció letiltása esetén az UNIX engedély fájlok esetén 666, mappák esetén 777. Az alapértelmezett umax érték 022.
Megjegyzés:
- A Windows ACL-t használó megosztott mappák esetében (a külső meghajtókon lévő megosztásokon és a „photo”-n kívül az összes megosztás), futtassa a chmod parancsot Linux rendszerén vagy FTP kliensén, amennyiben szeretné a Windows ACL mappa- és fájlengedélyeit UNIX-ra állítani.
- Az opció engedélyezése inkonzisztens engedélyekkel kapcsolatos problémákat okozhat a különböző protokollok között. Az inkonzisztenciák elkerülése érdekében azt javasoljuk, hogy ne kapcsolja be ezt az opciót.
Egyedi port
Egyedi portokat adhat meg a statd és nlockmgr szolgáltatások számára.
Portszámok testreszabása:
- Válassza az Egyedi portok lehetőséget.
- A statd port és nlockmgr port opcióknál írja be a portszámokat.
- Kattintson az Alkalmaz gombra.
Megjegyzés:
- Amennyiben NFSv3 szolgáltatásokat szeretne használni, lépjen a Vezérlőpult > Biztonság > Tűzfal menübe, majd hozzon létre egy olyan tűzfalszabályt, mely engedélyezi a beépített „Mac/Linux fájlkiszolgáló” alkalmazás működését.
Olvasási/írási csomag méretének beállítása
Ebben a mezőben adhatja meg az olvasási/írási csomag méretét, amennyiben ennek beállítására az NFS kliensben nincs lehetőség.
Olvasási/írási csomag méretének beállítása:
- Az Olvasási csomag mérete és Írási csomag mérete mezőkben adja meg a kívánt csomagméretet.
- Kattintson az Alkalmaz gombra.
- Csatolja újra a megosztást.
Megjegyzés:
- Az olvasási/írási csomag méretének módosítása után a megosztott mappát újra kell csatlakoztatni az új beállítások érvényesítéséhez.
- Ezek a beállítások kizárólag az UDP-n (User Datagram Protocol) keresztül csatlakozó NFS kliensekre vonatkoznak.
Kerberos beállítások*
A Kerberos egy hálózati hitelesítő protokoll. Használatával lehetővé válik, hogy egy nem biztonságos hálózaton belül egymással kommunikációt folytató kliensek és kiszolgálók biztonságosan hitelesítsék magukat és bebizonyítsák egymásnak identitásukat. DiskStation létező Kerberos kulcs importálására szolgáló lehetőségeket biztosít. A sikeres importálást követően az NFS kliensek a Kerberos hitelesítő protokoll használatával csatlakozhatnak a(z) DiskStation készülékhez.
Kerberos kulcs importálása:
- Kattintson a Kerberos beállítások lehetőségre.
- Kattintson az Importálás gombra.
- Válassza ki az importálni kívánt Kerberos kulcsot.
- Kattintson az OK gombra.
Kerberos azonosító leképezése
Az egyéni Kerberos principálisokat helyi DSM felhasználói fiókokhoz is leképezheti.
Kerberos principálisok és helyi felhasználói fiókok leképezése:
- Kattintson a Kerberos beállítások lehetőségre.
- Lépjen az ID leképezés lapra.
- Kattintson a Hozzáadás gombra. Válassza a következők valamelyikét.
- ID leképezés: Adja meg a Kerberos principálist és a helyi felhasználói fiókot, melyhez szeretné azt leképezni.
- Javasolt leképezési lista: Az opciót választva a rendszer által generált javasolt Kerberos principális/helyi felhasználó leképezések listája jelenik meg.
Megjegyzés:
- Amennyiben Kerberoson keresztül létező tartományi/LDAP-felhasználói fiókhoz csatlakozó NFS kliens leképezését szeretné elvégezni, előbb csatlakozzon a címtárszolgáltatáshoz. Ezenfelül a címtárkiszolgálónak rendelkeznie kell egy olyan attribútummal is, mely tartalmazza a megfelelő Kerberos principálist.
- Tartományfelhasználó: A megfelelő attribútum formátuma a következő legyen: felhasználóPrincipálisNév.
- LDAP-felhasználó: A megfelelő attribútum formátuma a következő legyen: GSSHitelesítésiNév.
- Amennyiben a felhasználót egyetlen helyi felhasználóhoz vagy tartományi/LDAP-felhasználóhoz sem lehet leképezni, akkor a felhasználót „vendégként” kell leképezni.
- A leképezési prioritás a következő: Helyi felhasználó > Tartományi/LDAP-felhasználó > Vendég.
- Amennyiben szeretné módosítani az NFS kliensek hozzáférési engedélyeit, használjon Windows hozzáférés-vezérlési listát (ACL listát). A Vezérlőpult > Felhasználó menüpontban található jogosultsági opciók az NFS kliensekre nem érvényesek.
____
*Csak bizonyos típusokon érhető el.