NFS Hizmeti
NFS hizmeti Linux istemcilerinin DiskStation üzerindeki verilere erişmesine izin verir.
NFS hizmetini etkinleştirmek için:
- Denetim Masası > Dosya Hizmetleri > SMB/AFP/NFS bölümüne giderek NFS'i Etkinleştir'i işaretleyin.
- Uygula'ya tıklayın.
Not:
- DiskStation şu anda NFSv2, NFSv3 ve NFSv4 desteklemektedir.
- Tanıtırken, hangi NFS versiyonunun kullanılması gerektiğini belirlemek için -o vers=2, -o vers=3 veya -o vers=4 parametresi tanıtma komutuna eklenebilir.
- Aşağıdaki paylaşımlı klasörler NFS yoluyla erişime izin vermez:
- Şifrelenmiş paylaşımlı klasörler
- PetaSpace paylaşımlı klasörler
- HFS, HFS Plus ve exFAT dosya sistemlerini kullanan paylaşımlı klasörler
Linux istemcilerinin paylaşımlı klasörlere erişimini yapılandırmak için:
Denetim Masası > Paylaşımlı Klasör öğesine gidin. NFS kurallarını yönetmek ve Linux istemcilerinin o paylaşımlı klasöre erişim hakkını düzenlemek için paylaşımlı bir klasör seçerek Düzenle'ye tıklayın.
NFSv4 Desteğini Ayarlama
NFS sunucunuzun NFSv4 destekleyip desteklemeyeceğini belirleyebilirsiniz. Bu seçenek etkinleştirildiğinde, NFS sunucusu NFSv2, NFSv3 ve NFSv4 destekler; aksi taktirde, sadece NFSv2 ve NFSv3 desteklenecektir.
NFSv4 desteğini etkinleştirmek için:
- NFSv4 desteğini etkinleştir öğesini işaretleyin.
-
NFSv4 etki alanı alanında, kullanmak istediğiniz NFSv4 etki alanının adını girin. Bu alan isteğe bağlıdır ve boş bırakılabilir.
-
Uygula'ya tıklayın.
Not:
Paylaşımlı klasörü tanıtmak için NFSv4 kullandığınızda, lütfen aşağıdakilere dikkat edin. Aksi taktirde, kullanıcı adı ile ilişkili dosya işlemleri başarısız olacaktır.
- NFS istemcisi idmapd etkinleştirmelidir.
- NFS istemcinizdeki idmapd.conf dosyasında yer alan NFSv4 etki alanı ayarları DiskStation sunucunuzdaki NFSv4 etki alanı alanı ile uyumlu olmalıdır.
Gelişmiş Ayarlar
Varsayılan UNIX izinlerini uygulama
Varsayılan UNIX izinlerini uygula işaretlendiğinde, dosyaların ve klasörlerin karşıya yüklenmesi veya oluşturulması sırasında Linux istemcisinde ayarlanan varsayılan UNIX izinleri Windows ACL izinleri yerine uygulanır. Uygulanan izinler UNIX komutu umask tarafından uygulanan izinlerin aynısıdır. Varsayılan umask değeri 022'dir.
Not :
- Windows ACL etkin paylaşımlı klasörler (harici sürücülerde bulunan "photo" ve paylaşımlar hariç tüm paylaşımlar) için, klasör ve dosya izni tiplerini Windows ACL'den UNIX'e değiştirmek amacıyla chmod komutunu Linux veya FTP istemcinizde çalıştırın.
- Bu seçeneğin etkinleştirilmesi farklı protokoller arasında tutarsız izin sorunlarına neden olabilir. Tutarsızlıkları önlemek için, bu seçeneği devre dışı bırakmanızı öneririz.
Özel bağlantı noktası
Statd ve nlockmgr hizmetleri için bağlantı noktası numaralarını özelleştirebilirsiniz.
- Özelleştirilen bağlantı noktaları öğesini seçin.
- statd bağlantı noktası ve nlockmgr bağlantı noktası öğesine bağlantı noktası numaralarını girin.
-
Uygula'ya tıklayın.
Not :
- NFSv3 hizmetlerini kullanmak istiyorsanız, Denetim Masası > Güvenlik > Güvenlik Duvarı öğesine gidin ve kurulu uygulamalar listesinden "Mac/Linux dosya sunucusu" öğesini etkinleştiren bir güvenlik duvarı kuralını oluşturun.
Okuma/Yazma Paketi Boyutunu Ayarlama
Okuma/yazma paketi boyutu NFS sunucunuzda ayarlanamadığında, varsayılan değeri bu alanda belirleyebilirsiniz.
- Okuma paketi boyutu ve Yazma paketi boyutu alanlarından istenen paket boyutunu seçin.
-
Uygula'ya tıklayın.
-
Paylaşımı yeniden tanıtın.
Not:
- Okuma/yazma paketi boyutunu değiştirdikten sonra, paylaşımlı klasör yeni ayarların etkin olması öncesinde yeniden tanıtılmalıdır.
- Bu ayarlar UDP (Kullanıcı Datagram Protokolü) yoluyla bağlanan NFS istemcilerini etkiler.
Kerberos Ayarları*
Kerberos bir ağ doğrulama protokolüdür. Güvenli olmayan bir ağ üzerinden iletişim kuran istemcilerin ve sunucuların güvenli bir şekilde kendi kimliklerini doğrulamalarına ve kanıtlamalarına olanak tanır. DiskStation mevcut bir Kerberos anahtarının alınması için seçenekler sunar. Başarıyla alındığında, NFS istemcileri DiskStation sunucusuna bağlanmak için Kerberos doğrulama protokolünü kullanabilirler.
Bir Kerberos anahtarını içeri aktarmak için:
- Kerberos Ayarları üzerine tıklayın.
- İçeri Aktar düğmesine tıklayın.
- İçeri aktarmak istediğiniz Kerberos anahtarını seçin.
- Tamam'a tıklayın.
Kerberos ID Haritalama
Münferit Kerberos ilkelerini yerel DSM kullanıcı hesaplarına haritalayabilirsiniz.
Kerberos ilkelerini ve yerel kullanıcı hesaplarını haritalamak için:
- Kerberos Ayarları üzerine tıklayın.
- ID Haritalama sekmesine gidin.
- Ekle düğmesine tıklayın. Aşağıdakilerden birisini seçin.
- ID Haritalama: Kerberos ilkesini ve haritalanması gereken yerel kullanıcı hesabını girin.
- Önerilen Haritalama Listesi: Bu seçenek sistem tarafından oluşturulmuş önerilen Kerberos ilkesi/yerel kullanıcı haritalama seçeneklerinin bir listesini görüntüler.
Not:
- Kerberos yoluyla mevcut bir Etki Alanı/LDAP kullanıcı hesabına bağlanan bir NFS istemcisini haritalamak istiyorsanız, dizin hizmetine katıldığınızdan emin olun. Ayrıca, dizin sunucusunun ilgili Kerberos ilkesini içeren bir özniteliğe sahip olması gerekir.
- Etki Alanı Kullanıcısı: İlgili özniteliğin formatı userPrincipalName olmalıdır.
- LDAP Kullanıcısı: İlgili özniteliğin formatı GSSAuthName olmalıdır.
- Kullanıcı yerel bir kullanıcıya veya etki alanı/LDAP kullanıcısına başarıyla haritalanamazsa, kullanıcının "guest"e haritalanması gerekir.
- Haritalanmış öncelik şu şekildedir: Yerel kullanıcı > Etki alanı/LDAP kullanıcısı > Guest.
- NFS istemcilerinin erişim izinlerini değiştirmek istiyorsanız, lütfen Windows Erişim Kontrol Listesini (ACL) kullanın. Denetim Masası > Kullanıcı konumundaki ayrıcalıklar seçenekleri NFS istemcileri için uygulanamaz.
____
* Yalnızca bazı modellerde mevcuttur.