NFS-service
NFS-service biedt Linux-clients toegang tot gegevens op dit DiskStation-apparaat.
Om NFS-service in te schakelen:
- Ga naar Configuratiescherm > Bestandsservices > SMB/AFP/NFS en schakel het selectievakje NFS inschakelen in.
- Klik op Toepassen.
Opmerking:
- DiskStation ondersteunt NFSv2, NFSv3 en NFSv4.
- Bij het koppelen kan de parameter -o vers=2, -o vers=3 of -o vers=4 aan de koppelopdracht worden toegevoegd om aan te geven welke NFS-versie moet worden gebruikt.
- De volgende gedeelde mappen zijn niet toegankelijk via NFS:
- Gecodeerde gedeelde mappen
- PetaSpace gedeelde mappen
- Gedeelde mappen die de bestandssystemen HFS, HFS Plus en exFAT gebruiken
Om toegangsmachtigingen van Linux-clients tot een gedeelde map in te stellen
ga naar Configuratiescherm > Gedeelde map. Selecteer een gedeelde map en klik op Bewerken om NFS-regels te beheren en de toegangsrechten tot deze gedeelde map voor Linux-clients te reguleren.
NFSv4- en NFSv4.1-ondersteuning instellen
DiskStation ondersteunt standaard NFSv2 en NFSv3. U kunt zelf beslissen of u NFSv4 of NFSv4.1 inschakelt.
NFSv4- of NFSv4.1-ondersteuning inschakelen:
- Schakel het selectievakje NFSv4-ondersteuning inschakelen of NFSv4.1-ondersteuning inschakelen in.
-
In het veld NFSv4-domein vult u de naam van het NFSv4-domein in dat u wilt gebruiken. Dit veld is optioneel en mag leeg blijven.
-
Klik op Toepassen.
Opmerking:
gebruikt u NFSv4 om een gedeelde map te koppelen, let dan op het volgende. Zo niet, zullen de bestandshandelingen met de gebruikersnaam mislukken.
- De NFS-client moet idmapd inschakelen.
- De NFSv4-domeininstellingen in het idmapd.conf-bestand op uw NFS-client moet consistent zijn met het veld NFSv4-domein op DiskStation.
NFSv4 wordt automatisch ingeschakeld bij inschakeling van NFSv4.1.
Multipathing
NFSv4.1 ondersteunt Multipathing. Clients hebben via meerdere gelijktijdige netwerkverbindingen toegang tot een NFS-server. Multipathing verhoogt de bandbreedte en biedt verkeerfailover om de netwerkverbinding te behouden wanneer de verbinding uitvalt. Voorlopig worden NFSv4.1-clients alleen door VMware ESXi version 6.0 en hoger ondersteund. Voor meer informatie over VMware NFSv4.1-ondersteuning raadpleeg het VMware-document.
Opmerking:
- Multipathing is alleen beschikbaar op modellen die NFSv4.1 ondersteunen.
Geavanceerde instellingen
Standaard UNIX-machtigingen toepassen
Bij de inschakeling van Standaard UNIX-machtigingen toepassen worden de bij Linux-client ingestelde standaard UNIX-machtigingen van kracht bij het uploaden of maken van bestanden en mappen in plaats van de Windows ACL-machtigingen. Toegepaste machtigingen zijn hetzelfde als machtigingen die worden toegepast met de UNIX-opdracht umask. De standaard umask-waarde is 022.
Opmerking:
- voor Windows ACL-ingeschakelde gedeelde mappen (alle gedeelde mappen, exclusief "photo" en gedeelde mappen op externe schijven) voert u de opdracht chmod uit op uw Linux- of FTP-client om de map- en bestandsmachtigingstypes te wijzen van Windows ACL naar UNIX.
- door het inschakelen van deze optie kunnen inconsistente machtigingsproblemen tussen verschillende protocollen ontstaan. Om inconsistenties te vermijden raden wij u aan om deze optie uitgeschakeld te laten.
Aangepaste poort
U kunt de poortnummers voor statd- en nlockmgr-services aanpassen.
- selecteer Aangepaste poorten.
- Voer de poortnummers in bij statd poort en nlockmgr poort.
-
Klik op Toepassen.
Opmerking:
- om NFSv3-services te gebruiken, ga naar Configuratiescherm > Beveiliging > Firewall en maak een firewallregel aan die "Mac/Linux bestandsserver" inschakelt in de lijst ingebouwde toepassingen.
Lees-/schrijfpakketgrootte instellen
Kan de lees-/schrijfpakketgrootte niet worden ingesteld op uw NFS-client, dan kunt u de standaardwaarde in dit veld aangeven.
- Selecteer de gewenste pakketgrootte in de velden Pakketgrootte lezen en Pakketgrootte schrijven.
-
Klik op Toepassen.
-
Koppel de gedeelde map opnieuw.
Opmerking:
- na wijziging van de lees-/schrijfpakketgrootte moet de gedeelde map opnieuw worden gekoppeld voordat de nieuwe instellingen van kracht kunnen worden.
- Deze instellingen zijn alleen van invloed op NFS-clients die verbinding maken via UDP (User Datagram Protocol).
Kerberos-instellingen
Kerberos is een netwerkverificatieprotocol. Hiermee kunnen clients en servers over een onbeveiligd netwerk communiceren en via verificatie hun id's op veilige wijze aan elkaar bewijzen. DiskStation biedt opties om een bestaande Kerberos-sleutel te importeren. Na het importeren kunnen NFS-clients het Kerberos-verificatieprotocol gebruiken voor verbinding met de DiskStation.
Om een Kerberos-sleutel te importeren:
- klik op Kerberos-instellingen.
- Klik op de knop Importeren.
- Selecteer de Kerberos-sleutel die u wilt importeren.
- Klik op OK.
Kerberos ID-toewijzing
U kunt individuele Kerberos-principals toewijzen aan lokale DSM-gebruikersaccounts.
Om Kerberos-principals toe te wijzen aan lokale DSM-gebruikersaccounts:
- klik op Kerberos-instellingen.
- Ga naar het tabblad ID-toewijzing.
- Klik op de knop Toevoegen. Selecteer een van de volgende opties.
- ID-toewijzing: voer de Kerberos-principal en de lokale gebruikersaccount in voor de toewijzing.
- Voorgestelde toewijzingslijst: deze optie toont een lijst van voorgestelde Kerberos-principal/lokale gebruiker-toewijzingsopties die door het systeem worden gegenereerd.
Opmerking:
- Kerberos is alleen beschikbaar op modellen met interne harde schijven.
- wilt u een NFS-client toewijzen die verbinding maakt via Kerberos met een bestaande Domein/LDAP-gebruikersaccount dan moet u de daadwerkelijke koppeling met de directory-server controleren. Bovendien moet de directory-server over een kenmerk beschikken dat de desbetreffende Kerberos-principal bevat.
- Domeingebruiker: de indeling van het desbetreffende kenmerk moet userPrincipalName zijn.
- LDAP-gebruiker: de indeling van het desbetreffende kenmerk moet GSSAuthName zijn.
- Kan de gebruiker niet worden toegewezen aan een lokale gebruiker of domein/LDAP-gebruiker dan wordt de gebruiker toegewezen aan "guest".
- De toewijzingsprioriteit is als volgt: Lokale gebruiker > Domein/LDAP-gebruiker > Guest.
- Als u de toegangsrechten van NFS-clients wilt wijzigen, gebruikt u de Toegangsbeheerlijst Windows (ACL). De rechtenopties onder Configuratiescherm > Gebruiker zijn niet van toepassing voor NFS-clients.