Servicio NFS
El servicio NFS permite a los clientes de Linux acceder al dispositivo DiskStation.
Para habilitar el servicio NFS:
- Vaya a Panel de control > Servicios de archivos > SMB/AFP/NFS y marque Habilitar NFS.
- Haga clic en Aplicar.
Observación:
- DiskStation admite actualmente NFSv2, NFSv3 y NFSv4.
- Durante el montaje, los parámetros -o vers=2, -o vers=3 o -o vers=4 se pueden añadir al comando de montaje a fin de especificar qué versión de NFS se debería utilizar.
- Las siguientes carpetas compartidas no permiten el acceso a través de NFS:
- Carpetas compartidas cifradas
- Carpetas compartidas PetaSpace
- Carpetas compartidas mediante HFS, HFS Plus y sistemas de archivos exFAT
Para configurar los privilegios de acceso de los clientes de Linux a carpetas compartidas:
Vaya a Panel de control > Carpeta compartida. Seleccione una carpeta compartida y haga clic en Editar para administrar las reglas de NFS y regular los derechos de acceso de clientes Linux a esta carpeta compartida.
Configuración de la compatibilidad NFSv4 y NFSv4.1
DiskStation es compatible con NFSv2 y NFSv3 de forma predeterminada. Puede decidir si se debe habilitar NFSv4 o NFSv4.1.
Para habilitar la compatibilidad NFSv4 o NFSv4.1:
- Marque Habilitar la compatibilidad NFSv4 o Habilitar la compatibilidad NFSv4.1.
- En el campo de Dominio NFSv4, introduzca el nombre del dominio NFSv4 que desea utilizar. Este campo es opcional y se puede dejar en blanco.
- Haga clic en Aplicar.
Observación:
Cuando utilice NFSv4 para montar la carpeta compartida, observe lo siguiente. De lo contrario, se producirán errores en las operaciones de archivos asociadas al nombre de usuario.
- El cliente NFS debe habilitar idmapd.
- La configuración del dominio NFSv4 en el archivo idmapd.conf en su cliente NFS debe ser coherente con el campo Dominio NFSv4 en DiskStation.
NFSv4 se habilitará automáticamente si NFSv4.1 está habilitado.
Múltiples rutas
NFSv4.1 es compatible con múltiples rutas. Los clientes pueden acceder a un servidor NFS mediante varias conexiones de red al mismo tiempo. El uso de múltiples rutas aumenta el ancho de banda y proporciona la función de conmutación por error para el tráfico para que la conexión a la red se mantenga en casos de fallo de conexión. Por el momento, solo VMware ESXi versión 6.0 o posterior admite clientes NFSv4.1. Para obtener más información sobre la compatibilidad NFSv4.1 de VMware, consulte el documento de VMware.
Observación:
- El uso de múltiples rutas está limitado a los modelos compatibles con NFSv4.1.
Configuración avanzada
Aplicar permisos UNIX predeterminados
Cuando se marca Aplicar permisos UNIX predeterminados, se aplican los permisos UNIX predeterminados configurados en el cliente Linux en lugar de los permisos Windows ACL al cargar o crear archivos y carpetas. Los permisos aplicados son los mismos que se aplican con el comando UNIX umask. El valor predeterminado de umask es 022.
Nota:
- Para las carpetas compartidas con Windows ACL (todos los recursos compartidos excepto 'photo' y los recursos compartidos en discos externos), ejecute el comando chmod en el cliente Linux o FTP para cambiar los tipos de permisos de carpeta y de archivo de Windows ACL a UNIX.
- Si se habilita esta opción se pueden provocar problemas de permisos que no mantienen la consistencia entre protocolos diferentes. Para evitar inconsistencias, sugerimos no habilitar esta opción.
Puerto personalizado
Puede personalizar números de puerto para los servicios statd y nlockmgr.
- Seleccione Puertos personalizados.
- Introduzca los números de puertos en puerto statd y puerto nlockmgr.
- Haga clic en Aplicar.
Nota:
- Si desea utilizar los servicios NFSv3, vaya a Panel de control > Seguridad > Cortafuegos y cree una regla de cortafuegos que habilite "Servidor de archivos Mac/Linux" de la lista de aplicaciones incorporadas.
Configurar el tamaño del paquete de lectura/escritura
Cuando el tamaño de paquete de lectura/escritura no se puede configurar en el cliente NFS, puede especificar el valor predeterminado en este campo.
- Seleccione el tamaño de paquete deseado de los campos Leer el tamaño de paquete y Escribir el tamaño de paquete.
- Haga clic en Aplicar.
- Volver a montar el recurso compartido.
Observación:
- Tras cambiar el tamaño del paquete de lectura/escritura, la carpeta compartida se debe volver a montar antes de que la nueva configuración pueda aplicarse.
- Estas configuraciones sólo afectarán a clientes NFS que se conecten a través de UDP (Protocolo de datagrama de usuario).
Configuración Kerberos
Kerberos es un protocolo de autenticación de redes. Permite a clientes y servidores comunicarse a través de una red no segura para autenticar y demostrar sus identidades los unos a los otros de manera segura. DiskStation proporciona opciones para importar una clave Kerberos existente. Cuando se haya importado correctamente, los clientes NFS podrán utilizar el protocolo de autenticación Kerberos para conectarse a DiskStation.
Para importar una clave Kerberos:
- Hacer clic en Configuración Kerberos.
- Haga clic en el botón Importar.
- Elija la clave Kerberos que desea importar.
- Haga clic en OK.
Asignación de ID Kerberos
Puede asignar nombres de principales individuales de Kerberos a las cuentas de usuarios DSM locales.
Para asignar nombres de principales de Kerberos y cuentas de usuarios locales:
- Hacer clic en Configuración Kerberos.
- Vaya a la pestaña Asignación de ID.
- Haga clic en el botón Agregar. Seleccione una de las siguientes opciones.
- Asignación de ID: Introduzca el nombre de principal de Kerberos y la cuenta de usuario local a la que lo desea asignar.
- Lista de asignaciones sugerida: Esta opción muestra una lista de opciones de asignación sugeridas para nombres de principales de Kerberos/usuarios locales generadas por el sistema.
Observación:
- Kerberos solo está disponible en los modelos con discos duros internos.
- Si desea asignar un cliente NFS que se conecta a través de Kerberos a una cuenta de usuario de dominio/LDAP existente, asegúrese de haberse unido al servicio de directorio. Además, el servidor de directorio debe tener un atributo que incluya el nombre principal de Kerberos correspondiente.
- Usuario del dominio: El formato del atributo correspondiente debe ser userPrincipalName.
- Usuario de LDAP: El formato del atributo correspondiente debe ser GSSAuthName.
- Si el usuario no se puede asignar correctamente a un usuario local o a un usuario de dominio/LDAP, entonces se debe asignar a "guest."
- La prioridad de las asignaciones es la siguiente: Usuario local > Usuario de Dominio/LDAP > Guest.
- Si desea modificar los permisos de acceso de clientes NFS, utilice la Lista de control de acceso de Windows (ACL). Las opciones de privilegios situadas en Panel de control > Usuario no son relevantes para clientes NFS.