NFS-Dienst
Der NFS-Dienst ermöglicht einem Linux-Client den Zugriff auf Daten des Synology NAS-Geräts.
So wird der NFS-Dienst aktiviert:
- Gehen Sie zu Systemsteuerung > Dateidienste > Win/Mac/NFS, und markieren Sie NFS aktivieren.
- Klicken Sie auf Übernehmen.
Hinweis:
- Der Synology NAS unterstützt zurzeit NFSv2, NFSv3 und NFSv4.
- Beim Mounten kann der Parameter -o vers=2, -o vers=3 oder -o vers=4 zum Mount-Befehl hinzugefügt werden, um festzulegen, welche NFS-Version verwendet werden soll.
Zugriffsberechtigungen für Linux-Clients für freigegebene Ordner konfigurieren:
Gehen Sie zu Systemsteuerung > Freigegebener Ordner. Wählen Sie einen freigegebenen Ordner aus und klicken Sie auf Bearbeiten, um die NFS-Regeln zu verwalten und das Zugriffsrecht von Linux-Clients auf diesen freigegebenen Ordner zu regeln.
NFSv4-Unterstützung konfigurieren
Sie können wählen, ob der NFS-Server NFSv4 unterstützt. Wenn diese Option aktiviert ist, unterstützt der NFS-Server NFSv2, NFSv3 und NFSv4. Andernfalls werden nur NFSv2 und NFSv3 unterstützt.
So aktivieren Sie die NFSv4-Unterstützung:
- Aktivieren Sie NFSv4-Unterstützung aktivieren.
-
Geben Sie in das Feld NFSv4-Domain den zu verwendenden Namen der NFSv4-Domain ein. Dieses Feld ist optional und kann leer gelassen werden.
-
Klicken Sie auf Übernehmen.
Hinweis:
Beachten Sie Folgendes, wenn NFSv4 für das Anhängen des freigegebenen Ordners verwendet wird. Sonst schlagen die mit dem Benutzernamen verknüpften Dateiaktionen fehl.
- Der NFS-Client muss „idmapd“ unterstützen.
- Die NFSv4-Domaineinstellungen in der Datei „idmapd.conf“ auf Ihrem NFS-Client müssen mit dem Feld NFSv4-Domain des Synology NAS übereinstimmen.
Standard-UNIX-Berechtigungen anwenden
Wenn das Kontrollkästchen Standard-UNIX-Berechtigungen anwenden markiert ist, werden standardmäßig UNIX-Berechtigungen anstelle von Windows ACL-Berechtigungen für den Linux-Client angewendet, wenn Dateien und Ordner hochgeladen oder erstellt werden. Angewandte Berechtigungen sind identisch mit den Berechtigungen, die vom UNIX-Befehl umask angewendet werden. Wenn diese Option aktiviert ist, sind die UNIX-Berechtigungen für Dateien 644 und für Ordner 755. Wenn diese Option deaktiviert ist, sind die UNIX-Berechtigungen für Dateien 666 und für Ordner 777. Der Standardwert für „umask“ ist 022.
Hinweis:
- Führen Sie für freigegebene Ordner, für die Windows ACL aktiviert ist (alle freigegebenen Ordner, außer "photo" und freigegebene Ordner auf externen Festplatten), den Befehl chmod auf Ihrem Linux- oder FTP-Client aus, um die Ordner- und Dateiberechtigungstypen von Windows ACL auf UNIX umzustellen.
- Die Aktivierung dieser Option kann zu inkonsistenten Berechtigungen zwischen verschiedenen Protokollen führen. Um Inkonsistenzen zu vermeiden, empfehlen wir, diese Option deaktiviert zu lassen.
Benutzerdefinierter Port
Sie können Portnummern für „statd“- und „nlockmgr“-Dienste benutzerspezifisch anpassen.
Portnummern benutzerspezifisch anpassen:
- Wählen Sie Benutzerspezifisch angepasste Ports aus.
- Geben Sie Portnummern in statd-Port und nlockmgr-Port ein.
-
Klicken Sie auf Übernehmen.
Hinweis:
- Gehen Sie, wenn NFSv3-Dienste verwendet werden sollen, zu Systemsteuerung > Sicherheit > Firewall und erstellen Sie eine Firewall-Regel, die "Mac/Linux-Dateiserver" aus der Liste der integrierten Anwendungen aktiviert.
Lesen/Schreiben-Paketgröße konfigurieren
Wenn die Lese-/Schreib-Paketgröße auf Ihrem NFS-Client nicht eingestellt werden kann, können Sie den Standardwert in diesem Feld festlegen.
So stellen Sie die Lese/Schreib-Paketgröße ein:
- Wählen Sie die gewünschte Paketgröße aus den Feldern Lese-Paketgröße und Schreib-Paketgröße aus.
-
Klicken Sie auf Übernehmen.
-
Stellen Sie die Freigabe wieder bereit.
Hinweis:
- Nach dem Ändern der Lese-/Schreib-Paketgröße muss der freigegebene Ordner wieder bereitgestellt werden, bevor die neuen Einstellungen wirksam werden können.
- Diese Einstellungen wirken sich nur auf NFS-Clients aus, die eine Verbindung über UDP (User Datagram Protocol) herstellen.
Kerberos-Einstellungen*
Kerberos ist ein Netzwerk-Authentifizierungsprotokoll. Es ermöglicht Clients und Servern die Kommunikation über ein nicht sicheres Netzwerk, um ihre Identitäten gegenseitig sicher zu authentifizieren und nachzuweisen. Der Synology NAS bietet Optionen für das Importieren eines vorhandenen Kerberos-Schlüssels. Nach dem erfolgreichen Importieren können NFS-Clients das Kerberos-Authentifizierungsprotokoll für die Verbindung zu Synology NAS verwenden.
So importieren Sie einen Kerberos-Schlüssel:
- Klicken Sie auf Kerberos-Einstellungen.
- Klicken Sie auf die Schaltfläche Importieren.
- Wählen Sie den zu importierenden Kerberos-Schlüssel.
- Klicken Sie auf OK.
Kerberos-ID-Zuordnung
Sie können einzelne Kerberos-Principals lokalen DSM-Benutzerkonten zuordnen.
So ordnen Sie Kerberos-Prinzipalen lokale Benutzerkonten zu:
- Klicken Sie auf Kerberos-Einstellungen.
- Gehen Sie auf die Registerkarte ID-Zuordnung.
- Klicken Sie auf Hinzufügen. Wählen Sie eine der folgenden Optionen.
- ID-Zuordnung: Geben Sie den Kerberos-Principal und das lokale Benutzerkonto ein, dem dieser zugeordnet werden soll.
- Vorgeschlagene Zuordnungsliste: Diese Option zeigt eine Liste der vorgeschlagenen Zuordnungsoptionen der Kerberos-Principals bzw. lokalen Benutzer an, die vom System erzeugt werden.
Hinweis:
- Vergewissern Sie sich, dass Sie sich beim Verzeichnisdienst angemeldet haben, wenn Sie einen NFS-Client zuordnen möchten, der die Verbindung zu einem bestehenden Domain- bzw. LDAP-Benutzerkonto über Kerberos herstellt. Außerdem muss der Directory Server ein Attribut besitzen, das den entsprechenden Kerberos-Principal einschließt.
- Domainbenutzer: Das Format für das entsprechende Attribut muss userPrincipalName sein.
- LDAP-Benutzer: Das Format für das entsprechende Attribut muss GSSAuthName sein.
- Wenn der Benutzer einem lokalen Benutzer oder einem Domain/LDAP-Benutzer nicht zugeordnet werden kann, erhält der Benutzer die Zuordnung "guest" (Gast).
- Die zugeordnete Priorität ist wie folgt: Lokaler Benutzer > Domain-/LDAP-Benutzer > Guest.
- Verwenden Sie, wenn Sie die Zugriffsberechtigungen von NFS-Clients ändern möchten, die Windows-Zugriffssteuerungsliste (ACL). Die Berechtigungsoptionen unter Systemsteuerung > Benutzer gelten nicht für NFS-Clients.
____
* Nur bei bestimmten Modellen verfügbar.