Служба NFS
Служба NFS позволяет клиентам Linux получать доступ к данным на устройстве DiskStation.
Включение службы NFS:
- Выберите Панель управления > Файловые службы > Win/Mac/NFS и установите флажок Включить NFS.
- Нажмите Применить.
Примечание.
- DiskStation В настоящее время поддерживаются протоколы NFSv2, NFSv3 и NFSv4.
- При подключении можно указать нужную версию NFS, добавив в команду параметр -o vers=2, -o vers=3 или -o vers=4.
Предоставление клиентам Linux прав доступа к папкам общего доступа:
Выберите Панель управления > Папка общего доступа. Выберите папку общего доступа и нажмите Редактировать для изменения правил NFS и управления правами доступа к этой папке для клиентов Linux.
Настройка поддержки протокола NFSv4
Вы можете определить, поддерживает ли ваш NFS-сервер протокол NFSv4. Если этот параметр включен, NFS-сервер будет поддерживать протоколы NFSv2, NFSv3 и NFSv4. В противном случае будут поддерживаться только протоколы NFSv2 и NFSv3.
Включение поддержки NFSv4:
- Установите флажок Включить поддержку NFSv4.
- В поле Домен NFSv4 введите имя нужного домена NFSv4. Это поле не является обязательным, и его можно оставить пустым.
- Нажмите Применить.
Примечание.
При использовании NFSv4 для подключения папки общего доступа обратите внимание на следующее. В противном случае указанный пользователь не сможет выполнять операции с файлами.
- На клиенте NFS должна быть включена служба idmapd.
- Параметры домена NFSv4 в файле idmapd.conf на клиенте NFS должны соответствовать значению в поле Домен NFSv4 на DiskStation.
Применение разрешений UNIX по умолчанию
Если установлен флажок Применение разрешений UNIX по умолчанию, при выгрузке или создании файлов и папок вместо разрешений Windows ACL применяются стандартные разрешения UNIX, заданные в клиенте Linux. Те же разрешения можно применить с помощью команды UNIX umask. Если этот параметр включен, для файлов используется разрешение UNIX 644, а для папок — разрешение 755. Если этот параметр отключен, для файлов используется разрешение UNIX 666, а для папок — разрешение 777. По умолчанию параметр unmask имеет значение 022.
Примечание.
- Для всех папок общего доступа с включенными разрешениями Windows ACL (кроме папки "photo" и папок на внешних дисках) необходимо выполнить команду chmod на клиенте Linux или FTP. В результате типы разрешений для папок и файлов изменятся с Windows ACL на UNIX.
- Включение данного параметра может привести к несогласованности разрешений между различными протоколами. Во избежание несогласованности рекомендуется не включать данный параметр.
Пользовательский порт
Вы можете настроить номера портов для служб statd и nlockmgr.
Настройка номеров портов:
- Выберите Пользовательские порты.
- Введите номера портов в поля Порт statd и Порт nlockmgr.
- Нажмите Применить.
Примечание.
- Если вы предпочитаете использовать службы NFSv3, перейдите в раздел Панель управления > Безопасность > Брандмауэр и создайте правило брандмауэра, позволяющее выбирать "файловый сервер Mac/Linux" в списке встроенных приложений.
Настройка размера пакета чтения/записи
Если в клиенте NFS невозможно задать размер пакета чтения/записи, можно указать в этом поле значение по умолчанию.
Настройка размера пакета чтения/записи:
- Выберите нужный размер пакета в полях Размер пакета чтения и Размер пакета записи.
- Нажмите Применить.
- Повторно создайте папку общего доступа.
Примечание.
- После изменения размера пакета чтения/записи необходимо отключить папку общего доступа и подключить ее снова, чтобы новые настройки вступили в силу.
- Эти настройки применяются только к клиентам NFS, подключенным по протоколу UDP (User Datagram Protocol).
Настройки Kerberos*
Kerberos — сетевой протокол аутентификации. Он позволяет клиентам и серверам обмениваться данными в незащищенной сети, проверяя и подтверждая подлинность своих идентификационных данных в безопасном режиме. DiskStation предоставляет возможность импорта существующего ключа Kerberos. После успешного импорта ключа клиенты NFS могут использовать протокол аутентификации Kerberos для подключения к DiskStation.
Импорт ключа Kerberos:
- Нажмите Настройки Kerberos.
- Нажмите кнопку Импорт.
- Выберите ключ Kerberos для импорта.
- Нажмите OK.
Сопоставление идентификатора Kerberos
Вы можете сопоставить отдельные субъекты Kerberos с учетными записями локальных пользователей DSM.
Сопоставление субъектов Kerberos с учетными записями локальных пользователей:
- Нажмите Настройки Kerberos.
- Откройте вкладку Сопоставление идентификатора.
- Нажмите кнопку Добавить. Выберите один из следующих параметров.
- Сопоставление идентификатора. Укажите субъекта Kerberos и учетную запись локального пользователя, с которой будет сопоставлен субъект.
- Рекомендуемые списки сопоставления. Этот параметр отображает список автоматически созданных рекомендуемых сопоставлений субъекта Kerberos с учетными записями локальных пользователей.
Примечание.
- Если требуется сопоставить клиента NFS, использующего для подключения протокол Kerberos, с существующей учетной записью пользователя домена/LDAP, убедитесь, что вы присоединились к службе каталогов. Кроме того, для Directory Server должен быть указан атрибут, содержащий соответствующего субъекта Kerberos.
- Пользователь домена. Соответствующий атрибут должен иметь формат userPrincipalName.
- Пользователь LDAP. Соответствующий атрибут должен иметь формат GSSAuthName.
- Если не удается сопоставить пользователя с локальным пользователем или пользователем домена/LDAP, этого пользователя следует сопоставить с гостевой учетной записью "guest".
- Приоритет сопоставлений выглядит следующим образом: Локальный пользователь > Пользователь домена/LDAP > Гость.
- Для изменения разрешений на доступ на клиентах NFS используйте список управления доступом Windows (ACL). Права доступа, настраиваемые в разделе Панель управления > Пользователь, не применяются к клиентам NFS.
____
* Данная функция доступна только в некоторых моделях.