Servizio NFS
Il Servizio NFS consente ai client Linux di accedere ai dati su questo dispositivo DiskStation.
Per abilitare il servizio NFS:
- Andare su Pannello di controllo > Servizi file > SMB/AFP/NFS e spuntare Abilita NFS.
- Fare clic su Applica.
Nota:
- DiskStation al momento supporta NFSv2, NFSv3 e NFSv4.
- durante il montaggio, il parametro -o vers=2, -o vers=3 o -o vers=4 può essere aggiunto al comando mount per specificare quale versione NFS deve essere usata.
- Le seguenti cartelle condivise non consentono l'accesso tramite NFS:
- Cartelle condivise crittografate
- Cartelle condivise PetaSpace
- Cartelle condivise utilizzando HFS, HFS Plus e file system exFAT
Per configurare i privilegi di accesso dei client Linux a cartelle condivise:
Andare su Pannello di controllo > Cartella condivisa. Selezionare una cartella condivisa e fare clic su Modifica per gestire le regole NFS e regolare l'accesso accanto a questa cartella condivisa per client Linux.
Supporto impostazione NFSv4 e NFSv4.1
DiskStation supporta NFSv2 e NFSv3 per impostazione predefinita. È possibile decidere se abilitare NFSv4 o NFSv4.1.
Per attivare il supporto NFSv4 o NFSv4.1:
- Spuntare Abilita supporto NFSv4 o Abilita supporto NFSv4.1.
-
Nel campo Dominio NFSv4, inserire il nome del dominio NFSv4 che si vuole utilizzare. Questo campo è opzionale e può essere lasciato vuoto.
-
Fare clic su Applica.
Nota:
quando si utilizza NFSv4 per montare la cartella condivisa, tenere presente quanto segue. In caso contrario, le operazioni su file associate con il nome utente non verranno eseguite in modo corretto.
- Il client NFS deve attivare idmapd.
- le impostazioni del dominio NFSv4 nel file idmapd.conf sul client NFS devono essere coerenti con il campo Dominio NFSv4 su DiskStation.
NFSv4 sarà abilitato automaticamente se NFSv4.1 è abilitato.
Multipercorso
NFSv4.1 supporta il Multipercorso. I client possono accedere a un server NFS tramite più connessioni di rete contemporaneamente. Il multipercorso incrementa la larghezza di banda e fornisce il failover di traffico per mantenere la connessione di rete quando la connessione è inattiva. Attualmente, solo VMware ESXi versione 6.0 e superiori supportano i client NFSv4.1. Per maggiori informazioni sul supporto VMware NFSv4.1, consultare il documento VMware.
Nota:
- il Multipercorso è disponibile solo su modelli che supportano NFSv4.1.
Impostazioni avanzate
Applicazione di autorizzazioni UNIX predefinite
quando si seleziona Applica autorizzazioni UNIX predefinite, sono applicati i permessi UNIX predefiniti impostati nel client Linux invece dei permessi Windows ACL quando si caricano o creano file e cartelle. Le autorizzazioni applicate sono le stesse applicate dal comando UNIX umask. Il valore umask predefinito è 022.
Nota:
- per le cartelle condivise abilitate per Windows ACL (tutte le condivisioni escluse le "foto" e le condivisioni sulle unità esterne), eseguire il comando chmod sul client Linux o FTP per cambiare la cartella e i tipi di permesso dei file da Windows ACL a UNIX.
- l'abilitazione di questa funzione può causare problemi di autorizzazioni non coerenti tra diversi protocolli. Per evitare incoerenze, consigliamo di lasciare questa opzione disabilitata.
Porta personalizzata
È possibile personalizzare numeri di porta per servizi statd e nlockmgr.
- Selezionare Porte personalizzate.
- Inserire i numeri di porta in statd port e nlockmgr port.
-
Fare clic su Applica.
Nota:
- Per utilizzare servizi NFSv3, andare a Pannello di controllo > Sicurezza > Firewall e creare una regola del firewall che abilita "File server Mac/Linux" dall'elenco delle applicazioni integrate.
Impostazione dimensioni del pacchetto di lettura/scrittura
Quando le dimensioni del pacchetto di lettura/scrittura non possono essere impostate sul client NFS, è possibile specificare il valore predefinito in questo campo.
- Selezionare le dimensioni del pacchetto desiderate dai campi Leggi dimensioni pacchetto e Scrivi dimensioni pacchetto.
-
Fare clic su Applica.
-
Rimonta la condivisione.
Nota:
- dopo aver modificato le dimensioni del pacchetto di lettura/scrittura, la cartella condivisa deve essere rimontata prima che le nuove impostazioni abbiano effetto.
- Queste impostazioni influenzano solo i client NFS che si collegano via UDP (Protocollo Datagramma Utente).
Impostazioni Kerberos
Kerberos è un protocollo di autenticazione di rete. Esso consente a client e server di comunicare su una rete non sicura per autenticare e provare le loro identità in modo sicuro. DiskStation fornisce opzioni per importare una chiave Kerberos esistente. Una volta importata con successo, i client NFS possono usare il protocollo di autenticazione Kerberos per collegarsi a DiskStation.
Per importare una chiave Kerberos:
- Fare clic su Impostazioni Kerberos.
- Fare clic sul pulsante Importa.
- Scegliere la chiave Kerberos che si desidera importare.
- Fare clic su OK.
Mappatura ID Kerberos
È possibile mappare i singoli principi Kerberos agli account utente DSM locali.
Per mappare i principi Kerberos e gli account utente locali:
- Fare clic su Impostazioni Kerberos.
- Andare alla scheda Mappatura ID.
- Fare clic sul tasto Aggiungi. Selezionare una delle seguenti opzioni.
- Mappatura ID: immettere un principio Kerberos e l'account utente locale su cui deve essere mappato.
- Elenco mappatura consigliata: questa opzione visualizza un elenco di principi Kerberos consigliati/opzioni di mappatura utente locale generate dal sistema.
Nota:
- Kerberos è disponibile solo su modelli con dischi rigidi interni.
- Per mappare un client NFS che si collega attraverso Kerberos a un account utente Dominio/LDAP esistente, verificare di aver aggiunto il servizio directory. Inoltre, directory server deve avere un attributo che include il corrispondente principio Kerberos.
- Utente di dominio: Il formato per l'attributo corrispondente deve essere userPrincipalName.
- Utente LDAP: Il formato per l'attributo corrispondente deve essere GSSAuthName.
- Se l'utente non può essere mappato con successo a un utente locale o utente dominio/LDAP, l'utente dovrà essere mappato a "guest."
- La priorità mappata è la seguente: Utente locale > Utente Dominio/LDAP > Guest.
- Per modificare le autorizzazioni di accesso dei client NFS, utilizzare l'Elenco di controllo di accesso Windows (ACL). Le opzioni relative alle credenziali che si trovano in Pannello di controllo > Utente non sono applicabili ai client NFS.