Serviço NFS
O serviço NFS permite que os clientes Linux acedam aos dados neste dispositivo DiskStation.
Para ativar o serviço NFS:
- Aceda a Painel de controlo > Serviços de ficheiros > SMB/AFP/NFS e assinale Ativar NFS.
- Clique em Aplicar.
Nota:
- O DiskStation suporta atualmente NFSv2, NFSv3 e NFSv4.
- Durante a montagem, o parâmetro -o vers=2, -o vers=3 ou -o vers=4 pode ser adicionado ao comando de montagem para especificar qual a versão NFS que deve ser utilizada.
- As seguintes pastas partilhadas não permitem acesso via NFS:
- Pastas partilhadas encriptadas
- Pastas partilhadas PetaSpace
- Pastas partilhadas que usam sistemas de ficheiros HFS, HFS Plus e exFAT
Para configurar os privilégios de acesso de clientes Linux a pastas partilhadas:
Aceda a Painel de controlo > Pasta partilhada. Selecione uma pasta partilhada e clique em Editar para gerir as regras de NFS e regular o direito de acesso a esta pasta partilhada para clientes Linux.
Definição do Suporte NFSv4
É possível determinar se o servidor NFS suporta NFSv4. Quando esta opção está ativada, o servidor NFS suporta NFSv2, NFSv3 e NFSv4; caso contrário, apenas o NFSv2 e NFSv3 serão suportados.
Para ativar o suporte NFSv4:
- Assinale Ativar o suporte NFSv4.
-
No campo Domínio NFSv4, introduza o nome do domínio NFSv4 que pretende utilizar. Este campo é opcional e pode ser deixado em branco.
-
Clique em Aplicar.
Nota:
Quando utiliza o NFSv4 para montar a pasta partilhada, tenha em atenção o seguinte. Caso contrário, ocorrerá uma falha nas operações de ficheiros associadas ao nome de utilizador.
- O cliente NFS tem de ativar o idmapd.
- As definições de domínio do NFSv4 no ficheiro idmapd.conf no cliente NFS têm de ser consistentes com o campo Domínio NFSv4 no DiskStation.
Definições avançadas
Aplicar permissões UNIX predefinidas
Quando Aplicar permissões de UNIX predefinidas está marcado, as permissões UNIX predefinidas definidas no cliente Linux são aplicadas em vez das permissões ACL do Windows quando carrega ou cria ficheiros e pastas. As permissões aplicadas são as mesmas permissões aplicadas pelo comando UNIX umask. O valor umask predefinido é 022.
Nota:
- Para pastas partilhadas com ativação ACL do Windows (todas as partilhas, excluindo "photo" e partilhas em discos externos) execute o comando chmod no seu Linux ou cliente FTP para alterar os tipos de permissão de pasta e ficheiro do ACL do Windows para UNIX.
- Ativar esta opção pode provocar questões de inconsistência de permissões entre diferentes protocolos. Para evitar inconsistências, sugerimos que deixe esta opção desativada.
Personalizar porta
Pode personalizar números da porta para serviços statd e nlockmgr.
- Selecione Portas personalizadas.
- Introduza números de porta em statd port e nlockmgr port.
-
Clique em Aplicar.
Nota:
- Se pretender utilizar os serviços NFSv3, aceda a Painel de controlo > Segurança > Firewall e crie uma regra de firewall que ative o "Servidor de ficheiros Mac/Linux" da lista de aplicações integradas.
Definição do tamanho do pacote de leitura/escrita
Quando o tamanho do pacote de leitura/escrita não pode ser definido no cliente NFS, pode especificar o valor predefinido neste campo.
- Selecione o tamanho do pacote pretendido a partir dos campos Tamanho do pacote de leitura e Tamanho do pacote de escrita.
-
Clique em Aplicar.
-
Voltar a montar a partilha.
Nota:
- Depois de alterar o tamanho do pacote de leitura/escrita, tem de voltar a montar a pasta partilhada antes de as novas definições entrarem em vigor.
- Estas definições só afetam os clientes NFS que estabelecem ligação através de UDP (User Datagram Protocol).
Definições Kerberos*
Kerberos é um protocolo de autenticação de rede. Permite que os clientes e servidores que comunicam numa rede não protegida autentiquem e provem as respetivas identidades entre si de uma forma segura. O DiskStation fornece opções para importar uma chave Kerberos existente. Depois de uma importação efetuada com êxito, os clientes NFS podem utilizar o protocolo de autenticação Kerberos para estabelecer ligação a DiskStation.
Para importar uma chave Kerberos:
- Clique em Definições Kerberos.
- Clique no botão Importar.
- Escolha a chave Kerberos que pretende importar.
- Clique em OK.
Mapeamento de ID de Kerberos
Pode mapear principais Kerberos individuais para contas de utilizador DSM locais.
Para mapear principais Kerberos e contas de utilizador locais:
- Clique em Definições Kerberos.
- Aceda ao separador Mapeamento de ID.
- Clique no botão Adicionar. Selecione um dos seguintes.
- Mapeamento de ID: Introduza o principal Kerberos e a conta de utilizador local para a qual deve ser mapeado.
- Lista de Mapeamento Sugerida: Esta opção apresenta uma lista de opções sugeridas de mapeamento de principal Kerberos/utilizador local geradas pelo sistema.
Nota:
- Se pretende mapear um cliente NFS que estabelece ligação através de Kerberos a uma conta de utilizador de Domínio/LDAP existente, certifique-se de que aderiu ao serviço de diretório. Além disso, o directory server (servidor de diretório) tem de ter um atributo que inclua o principal Kerberos correspondente.
- Utilizador do Domínio: O formato do atributo correspondente deve ser userPrincipalName.
- Utilizador LDAP: O formato do atributo correspondente deve ser GSSAuthName.
- Se não for possível mapear o utilizador com êxito para um utilizador local ou utilizador de domínio/LDAP, o utilizador deve ser mapeado para “guest”.
- A prioridade de mapeamento é a seguinte: Utilizador local > Utilizador de domínio/LDAP > Guest.
- Se pretender modificar as permissões de acesso dos clientes NFS, utilize a Lista de Controlo de Acesso (ACL) do Windows. As opções de privilégios localizadas em Painel de controlo > Utilizador não são aplicáveis a clientes NFS.
____
* Apenas disponível em alguns modelos.