NFS-tjänst
NFS-tjänsten gör att Linux-klienter får tillgång till data på denna DiskStation-enhet.
Aktivera NFS-tjänst:
- Gå till Kontrollpanel > Filtjänster > SMB/AFP/NFS och markera Aktivera NFS.
- Klicka på Tillämpa.
Obs:
- DiskStation stöder för närvarande NFSv2, NFSv3 och NFSv4.
- Vid montering kan parametern -o vers=2, -o vers=3 eller -o vers=4 läggas till monteringskommandot för att specificera vilken version av NFS som ska användas.
- Följande delade mappar tillåter inte åtkomst via NFS:
- Krypterade delade mappar
- PetaSpace delade mappar
- Delade mappar använder filsystemen HFS, HFS Plus och exFAT
Konfigurera Linux-klienters åtkomstprivilegier till delade mappar:
Gå till Kontrollpanel > Delad mapp. Välj en delad mapp och klicka på Redigera för att hantera NFS-regler och styra Linux-klienters åtkomsträttigheter för denna delade mapp.
Ställa in stöd för NFSv4
Du kan avgöra huruvida din NFS-server stöder NFSv4. När detta alternativ är aktiverat kommer NFS-server att ha stöd för NFSv2, NFSv3 och NFSv4; i annat fall finns endast stöd för NFSv2 och NFSv3.
Aktivera stöd för NFSv4:
- Markera Aktivera stöd för NFSv4.
-
I fältet NFSv4-domän, ange namnet på den NFSv4-domän du vill använda. Detta fält är valfritt och kan lämnas tomt.
-
Klicka på Tillämpa.
Obs:
När du använder NFSv4 för att montera den delade mappen, vänligen observera följande. I annat fall kommer filåtgärder som associeras till användarnamnet att misslyckas.
- NFS-klient måste aktivera idmapd.
- Inställningarna för NFSv4-domän i filen idmapd.conf på din NFS-klient måste överensstämma med fältet NFSv4-domän på DiskStation.
Avancerade inställningar
Tillämpning av standardbehörigheter för UNIX
När Tillämpa standardrättigheter för UNIX är markerad tillämpas standardrättigheter för UNIX som ställts in i Linux-klienten, i stället för Windows ACL-behörigheter, när filer eller mappar laddas upp eller skapas. Tillämpade behörigheter är de samma som de behörigheter som appliceras av UNIX-kommandot umask. Standardvärdet för umask är 022.
Obs:
- För delade mappar där Windows ACL aktiverats (alla utdelningar förutom "photo" och utdelningar på externa enheter), vänligen kör kommandot chmod på din Linux- eller FTP-klient för att ändra typ av filbehörighet från Windows ACL till UNIX.
- Aktivering av detta alternativ kan orsaka problem med inkonsekventa behörigheter mellan olika protokoll. För att undvika inkonsekvens rekommenderar vi att detta alternativ lämnas avaktiverat.
Anpassad port
Du kan anpassa portnummer för tjänsterna statd och nlockmgr.
- Välj Anpassade portar.
- Ange portnummer i statd-port och nlockmgr-port.
-
Klicka på Tillämpa.
Obs:
- Om du vill använda NFSv3-tjänster, gå till Kontrollpanel > Säkerhet > Brandvägg och skapa en brandväggsregel som aktiverar "Mac/Linux-filserver" från listan över inbyggda applikationer.
Ställa in storlek på läs-/skrivpaket
När storleken för läs-/skrivpaket inte kan ställas in i din NFS-klient, kan du specificera standardvärde i detta fält.
- Välj den önskade paketstorleken från fälten Lässtorlek på paket och Skrivstorlek på paket.
-
Klicka på Tillämpa.
-
Återmontera delad enhet.
Obs:
- Efter ändring av storlek på läs-/skrivpaket måste den delade mappen först återmonteras innan inställningarna börjar gälla.
- Dessa inställningar påverkar endast NFS-klienter som ansluter via UDP (User Datagram Protocol).
Kerberos-inställningar*
Kerberos är ett nätverksautentiseringsprotokoll. Det låter klienter och servrarna kommunicera över ett icke-säkert nätverk och bevisa sina identiteter till varandra på ett säkert sätt. DiskStation tillhandahåller möjligheter att importera befintliga Kerberosnycklar. När de väl importerats lyckosamt, kan NFS-klienter använda Kerberos autentiseringsprotokoll för att ansluta till DiskStation.
Importera en Kerberosnyckel:
- Klicka på Kerberos-inställningar.
- Klicka på knappen Importera.
- Välj den Kerberosnyckel du vill importera.
- Klicka på OK.
Kerberos ID-mappning
Du kan mappa individuella Kerberos säkerhetsobjekt till lokala DSM-användare.
Mappa Kerberos säkerhetsobjekt och lokala användare:
- Klicka på Kerberos-inställningar.
- Gå till fliken ID-mappning.
- Klicka på knappen Lägg till. Välj en av följande.
- ID-mappning: Ange Kerberos säkerhetsobjekt och den lokala användaren till vilken det ska mappas.
- Föreslagen mappningslista: Detta alternativ visar en list över föreslagna mappningsalternativ för Kerberos säkerhetsobjekt/lokala användare som genereras av systemet.
Obs:
- Om du vill mappa en NFS-klient som ansluter via Kerberos till en befintlig domän-/LDAP-användare, tillse att du har anslutit till katalogtjänsten. Dessutom måste servern ha ett attribut som inkluderar motsvarande Kerberos säkerhetsobjekt.
- Domänanvändare: Formatet för motsvarande attribut ska vara userPrincipalName.
- LDAP-användare: Formatet för motsvarande attribut ska vara GSSAuthName.
- Om användaren inte kan mappas till en lokal användare eller en domän-/LDAP-användare, sk användaren mappas till "guest".
- Mappningsprioriteten är som följer: Lokal användare > Domän-/LDAP-användare > Guest.
- Om du vill ändra åtkomstbehörigheter för NFS-klienter, vänligen använd Kontrollista för Windows-tillträde (Windows Access Control List - ACL). Alternativen för privilegier som finns i Kontrollpanel > Användare är inte applicerbara på NFS-klienter.
____
* Endast tillgängligt för vissa modeller.