Do każdego folderu współdzielonego można przypisać uprawnienia NFS, dając do niego dostęp klientom z systemami Linux.
Poziomy zabezpieczeń:
W przypadku uzyskiwania dostępu do folderu współdzielonego poprzez NFS przy użyciu określonego konta użytkownika:
- Jeżeli wdrożony zostanie poziom zabezpieczeń AUTH_SYS: Klient musi posiadać dokładnie taki sam numeryczny UID (identyfikator użytkownika) i GID (identyfikator grupy) na kliencie NFS i DiskStation, gdyż w przeciwnym wypadku klientowi zostaną przypisane uprawnienia others podczas uzyskiwania dostępu do folderu współdzielonego. Aby uniknąć konfliktu uprawnień, możesz wybrać opcję Mapuj wszystkich użytkowników do admin z obszaru Squash lub nadać folderowi współdzielonemu uprawnienia „Everyone”.
- Jeżeli wdrożony jest poziom zabezpieczeń Kerberos (krb5, krb5i, krb5p): Należy przejść do Win/Mac/NFS > Usługa NFS > Ustawienia Kerberos > Mapowanie identyfikatorów, aby zmapować klienta NFS do określonego użytkownika, lub połączyć domenę Windows /LDAP z odpowiednim kontem użytkownika, gdyż w przeciwnym wypadku klientowi zostaną przypisane uprawnienia guest podczas uzyskiwania dostępu do folderu współdzielonego.
- Jeśli system plików urządzenia zewnętrznego, na którym tworzone są foldery współdzielone, to NTFS lub FAT, zostanie wymuszona opcja Mapuj wszystkich użytkowników do admin.
Aby użyć poziomów zabezpieczeń Kerberos do łączenia z DiskStation, należy skonfigurować uwierzytelnienie Kerberos, przechodząc do Win/Mac/NFS > Usługa NFS > Ustawienia Kerberos.