Служба NFS
Служба NFS позволяет клиентам Linux получать доступ к данным на устройстве DiskStation.
Включение службы NFS
- Выберите Панель управления > Файловые службы > SMB/AFP/NFS и установите флажок Включить NFS.
- Нажмите Применить.
Примечание.
- В настоящее время DiskStation поддерживает протоколы NFSv2, NFSv3 и NFSv4.
- При подключении можно указать нужную версию NFS, добавив в команду параметр -o vers=2, -o vers=3 или -o vers=4.
- При помощи следующих общих папок невозможен доступ через NFS:
- Зашифрованные общие папки
- Общие папки PetaSpace
- Общие папки, использующие файловые системы HFS, HFS Plus и exFAT
Предоставление клиентам Linux прав доступа к общим папкам
Выберите Панель управления > Общая папка. Выберите общую папку и нажмите Редактировать для изменения правил NFS и управления правами доступа к этой папке для клиентов Linux.
Настройка поддержки NFSv4 и NFSv4.1
DiskStation поддерживает NFSv2 и NFSv3 по умолчанию. На выбор можно включить поддержку NFSv4 или NFSv4.1.
Включение поддержки NFSv4 или NFSv4.1
- Установите флажок Включить поддержку NFSv4 или Включить поддержку NFSv4.1.
- В поле Домен NFSv4 введите имя нужного домена NFSv4. Это поле не является обязательным, и его можно оставить пустым.
- Нажмите Применить.
Примечание.
При использовании NFSv4 для подключения общей папки обратите внимание на следующее. В противном случае указанный пользователь не сможет выполнять операции с файлами.
- На клиенте NFS должна быть включена служба idmapd.
- Параметры домена NFSv4 в файле idmapd.conf на клиенте NFS должны соответствовать значению в поле Домен NFSv4 на DiskStation.
Поддержка NFSv4 будет включена автоматически после включения NFSv4.1.
Поддержка нескольких каналов ввода-вывода
NFSv4.1 поддерживает несколько каналов ввода-вывода. Клиенты могут получать доступ к серверу NFS одновременно с помощью нескольких сетевых соединений. Поддержка нескольких каналов ввода-вывода увеличивает пропускную способность и обеспечивает аварийное переключение трафика для сохранения сетевого соединения в случае его потери. В данный момент клиенты NFSv4.1 поддерживаются, только начиная с VMware ESXi версии 6.0. Для получения дополнительных сведений о поддержке VMware NFSv4.1 см. документацию по VMware.
Примечание.
- Возможность одновременного использования нескольких каналов ввода-вывода доступна только на моделях с поддержкой NFSv4.1.
Дополнительные настройки
Применение разрешений UNIX по умолчанию
Если установлен флажок Применение разрешений UNIX по умолчанию, при загрузке или создании файлов и папок вместо разрешений Windows ACL применяются стандартные разрешения UNIX, заданные в клиенте Linux. Те же разрешения можно применить с помощью команды UNIX umask. По умолчанию параметр unmask имеет значение 022.
Примечание.
- Для всех общих папок с включенными разрешениями Windows ACL (кроме папки «photo» и папок на внешних дисках) необходимо выполнить команду chmod на клиенте Linux или FTP. В результате типы разрешений для папок и файлов изменятся с Windows ACL на UNIX.
- Включение данного параметра может привести к несогласованности разрешений между различными протоколами. Во избежание несогласованности рекомендуется не включать данный параметр.
Пользовательский порт
Вы можете настроить номера портов для служб statd и nlockmgr.
- Выберите Пользовательские порты.
- Введите номера портов в поля Порт statd и Порт nlockmgr.
- Нажмите Применить.
Примечание.
- Если вы предпочитаете использовать службы NFSv3, перейдите в раздел Панель управления > Безопасность > Брандмауэр и создайте правило брандмауэра, позволяющее выбирать «файловый сервер Mac/Linux» в списке встроенных приложений.
Настройка размера пакета чтения/записи
Если в клиенте NFS невозможно задать размер пакета чтения/записи, можно указать в этом поле значение по умолчанию.
- Выберите нужный размер пакета в полях Размер пакета чтения и Размер пакета записи.
- Нажмите Применить.
- Повторно создайте общую папку.
Примечание.
- После изменения размера пакета чтения/записи необходимо отключить общую папку и подключить ее снова, чтобы новые настройки вступили в силу.
- Эти настройки применяются только к клиентам NFS, подключенным по протоколу UDP (User Datagram Protocol).
Настройки Kerberos
Kerberos — сетевой протокол аутентификации. Он позволяет клиентам и серверам обмениваться данными в незащищенной сети, проверяя и подтверждая подлинность своих идентификационных данных в безопасном режиме. DiskStation предоставляет возможность импорта существующего ключа Kerberos. После успешного импорта ключа клиенты NFS могут использовать протокол аутентификации Kerberos для подключения к DiskStation.
Импорт ключа Kerberos
- Нажмите Настройки Kerberos.
- Нажмите кнопку Импорт.
- Выберите ключ Kerberos для импорта.
- Нажмите OK.
Сопоставление идентификатора Kerberos
Вы можете сопоставить отдельные субъекты Kerberos с учетными записями локальных пользователей DSM.
Сопоставление субъектов Kerberos с учетными записями локальных пользователей
- Нажмите Настройки Kerberos.
- Откройте вкладку Сопоставление идентификатора.
- Нажмите кнопку Добавить. Выберите один из следующих параметров.
- Сопоставление идентификатора. Укажите субъекта Kerberos и учетную запись локального пользователя, с которой будет сопоставлен субъект.
- Рекомендуемые списки сопоставления. Этот параметр отображает список автоматически созданных рекомендуемых сопоставлений субъекта Kerberos с учетными записями локальных пользователей.
Примечание.
- Kerberos доступен только на моделях с внутренними жесткими дисками.
- Если требуется сопоставить клиента NFS, использующего для подключения протокол Kerberos, с существующей учетной записью пользователя домена/LDAP, убедитесь, что вы присоединились к службе каталогов. Кроме того, для Directory Server должен быть указан атрибут, содержащий соответствующего субъекта Kerberos.
- Пользователь домена. Соответствующий атрибут должен иметь формат userPrincipalName.
- Пользователь LDAP. Соответствующий атрибут должен иметь формат GSSAuthName.
- Если не удается сопоставить пользователя с локальным пользователем или пользователем домена/LDAP, этого пользователя следует сопоставить с гостевой учетной записью «guest».
- Приоритет сопоставлений выглядит следующим образом: Локальный пользователь > Пользователь домена/LDAP > Гость.
- Для изменения разрешений на доступ на клиентах NFS используйте список управления доступом Windows (ACL). Права доступа, настраиваемые в разделе Панель управления > Пользователь, не применяются к клиентам NFS.