NFS-tjeneste
Med NFS-tjenesten kan Linux-klienter få tilgang til data på denne DiskStation-enheten.
Slik aktiverer du NFS-tjeneste:
- Gå til Kontrollpanel > Filtjenester > SMB/AFP/NFS og merk av for Aktiver NFS.
- Klikk på Bruk.
Merk:
- DiskStation støtter for tiden NFSv2, NFSv3 og NFSv4.
- Ved montering, kan parameteren -o vers=2, -o vers=3 eller -o vers=4 legges til i monteringskommandoen for å spesifisere hvilken NFS-versjon som skal brukes.
- Følgende delte mapper tillater ikke tilgang via NFS:
- Krypterte delte mapper
- Delte PetaSpace-mapper
- Delte mapper som bruker filsystemene HFS, HFS Plus og exFAT.
Slik gir du Linux-klienter tilgangrettigheter til delte mapper:
Gå til Kontrollpanel > Delt mappe. Velg en delt mappe og klikk på Rediger for å administrere NFS-regler og regulere tilgangsrettigheter til denne delte mappen for Linux-klienter.
Stille inn støtte for NFSv4
Du kan bestemme om NFS-serveren din skal støtte NFSv4. Hvis dette alternativet er aktivert, vil NFS-server støtte NFSv2, NFSv3 og NFSv4. Hvis ikke, vil kun NFSv2 og NFSv3 støttes.
Slik aktiverer du NFSv4-støtte:
- Merk av for Aktiver NFSv4-støtte.
-
I feltet NFSv4-domene angir du navnet på NFSv4-domenet du ønsker å bruke. Dette feltet er valgfritt og kan stå tomt.
-
Klikk på Bruk.
Merk:
Når du bruker NFSv4 til å montere den delte mappen, må du være oppmerksom på følgende. Hvis ikke, vil filhandlingene tilknyttet brukernavnet mislykkes.
- NFS-klienten må aktivere idmapd.
- Innstillinger for NFSv4-domene i idmapd.conf-filen på NFS-klienten din må være i tråd med feltet NFSv4-domene på DiskStation.
Avanserte innstillinger
Bruke standard UNIX-tillatelser
Når det er merket av for Bruk standard UNIX-tillatelser, vil standard UNIX-tillatelser angitt i Linux-klienten bli tatt i bruk i stedet for Windows ACL-tillatelser ved opplasting og oppretting av filer og mapper. Tillatelser som brukes er de samme som tillatelsene som brukes av UNIX-kommandoen umask. Standard umask-verdi er 022.
Merk:
- For Windows ACL-aktiverte delte mapper (alle delinger unntatt "photo" og delinger på eksterne disker) må du kjøre kommandoen chmod på Linux- eller FTP-klienten din for å endre mappe- og filtillatelsestyper fra Windows ACL til UNIX.
- Aktivering av dette alternativet kan forårsake problemer med inkonsekvente tillatelser mellom forskjellige protokoller. For å unngå inkonsekvens, foreslår vi at dette alternativet er deaktivert.
Tilpass port
Du kan tilpasse portnumre for statd- og nlockmgr-tjenester.
- Velg Tilpassede porter.
- Angi portnumre i statd-port og nlockmgr-port.
-
Klikk på Bruk.
Merk:
- Hvis du vil bruke NFSv3-tjenester, går du til Kontrollpanel > Sikkerhet > Brannmur og oppretter en brannmurregel som aktiverer "Mac-/Linux-filserver" fra listen over innebygde programmer.
Stille inn størrelse på lese-/skrivepakke
Når størrelsen på lese-/skrivepakken ikke kan angis på din NFS-klient, kan du spesifisere standardverdien i dette feltet.
- Velg ønsket pakkestørrelse fra feltene Lesepakkestørrelse og Skrivepakkestørrelse.
-
Klikk på Bruk.
-
Monter delingen på nytt.
Merk:
- Etter at du har endret størrelse på lese-/skrivepakken, må den delte mappen monteres på nytt før de nye innstillingene tas i bruk.
- Disse innstillingene påvirker kun NFS-klienter som kobler seg til via UDP (User Datagram Protocol).
Kerberos-innstillinger*
Kerberos er en nettverksautentiseringsprotokoll. Den lar klienter og servere kommunisere med hverandre over et usikret nettverk for å autentisere eller bevise identitetene sine til hverandre på en sikker måte. DiskStation gir deg alternativer for å importere en eksisterende Kerberos-nøkkel. Når den er importert, kan NFS-klienter bruke Kerberos-autentiseringsprotokollen til å koble seg til DiskStation.
Slik importerer du en Kerberos-nøkkel:
- Klikk på Kerberos-innstillinger.
- Klikk på Importer-knappen.
- Velg den Kerberos-nøkkelen du ønsker å importere.
- Klikk på OK.
Kerberos ID-tilordning
Du kan tilordne individuelle Kerberos-fullmakter til lokale DSM-brukerkontoer.
Slik tilordner du Kerberos-fullmakter til lokale brukerkontoer:
- Klikk på Kerberos-innstillinger.
- Gå til fanenID-tilordning.
- Klikk på Legg til-knappen. Velg ett av følgende.
- ID-tilordning: Angi Kerberos-fullmakten og den lokale brukerkontoen den skal tilordnes til.
- Foreslått tilordningsliste: Dette alternativet viser en liste over foreslåtte Kerberos-fullmakt/lokal bruker-tilordningsalternativer som genereres av systemet.
Merk:
- Hvis du vil tilordne en NFS-klient som kobler seg til gjennom Kerberos til en eksisterende domene-/LDAP-brukerkonto, må du forsikre deg om at du er tilknyttet katalogtjenesten. I tillegg må katalogserveren ha en attributt som inkluderer den korresponderende Kerberos-fullmakten.
- Domenebruker: Formatet for den korresponderende attributten skal være userPrincipalName.
- LDAP-bruker: Formatet for den korresponderende attributten skal være GSSAuthName.
- Hvis brukeren ikke kan tilordnes til en lokal bruker eller en domene-/LDAP-bruker, skal brukeren tilordnes til "guest".
- Tilordningsprioritet er som følger: Lokal bruker > domene-/LDAP-bruker > Guest.
- Hvis du vil endre tilgangstillatelsene for NFS-klienter, bruker du Windows Access Control List (ACL). Rettighetsalternativene i Kontrollpanel > Bruker gjelder ikke for NFS-klienter.
____
* Kun tilgjengelig på enkelte modeller.