Service NFS
Le service NFS permet à un client Linux d'accéder aux données de cet appareil DiskStation.
Pour activer le service NFS :
- Accédez au Panneau de configuration > Services de fichiers > SMB/AFP/NFS et cochez Activer NFS.
- Cliquez sur Appliquer.
Remarque :
- Le DiskStation prend actuellement en charge NFSv2, NFSv3 et NFSv4.
- Lors du montage, le paramètre -o vers=2 ou -o vers=3 ou -o vers=4 peut être ajouté à la commande Mount pour spécifier la version NFS qui devrait être utilisée.
- Les dossiers partagés suivants n'autorisent pas l'accès via NFS :
- Dossiers partagés chiffrés
- Dossiers partagés PetaSpace
- Dossiers partagés utilisant les systèmes de fichiers HFS, HFS Plus et exFAT
Pour configurer les privilèges d'accès des clients Linux sur les dossiers partagés :
Accédez à Panneau de configuration > Dossier partagé. Sélectionnez un dossier partagé et cliquez sur Modifier pour gérer les règles NFS et réglementer les droits d'accès à ce dossier partagé pour les clients Linux.
Réglage de la prise en charge de NFSv4 et NFSv4.1
Par défaut, DiskStation prend en charge NFSv2 et NFSv3. Vous pouvez décider si NFSv4 ou NFSv4.1 doit être activé.
Pour activer la prise en charge de NFSv4 ou NFSv4.1 :
- Cochez Activer la prise en charge de NFSv4 ou Activer la prise en charge de NFSv4.1.
-
Dans le champ Domaine NFSv4, saisissez le nom du domaine NFSv4 que vous désirez utiliser. Ce champ est optionnel et peut être laissé vide.
-
Cliquez sur Appliquer.
Remarque :
Lorsque vous utilisez NFSv4 pour monter le dossier partagé, veuillez noter ce qui suit : Autrement, les opérations associées avec le nom d'utilisateur échoueront.
- Le client NFS doit activer idmapd.
- Les paramètres du domaine NFSv4 dans le fichier idmapd.conf sur le client NFS doivent être cohérents avec le champ Domaine NFSv4 sur le DiskStation.
NFSv4 sera automatiquement activée en cas d'activation de NFSv4.1.
Multipathing
NFSv4.1 prend en charge le multipathing. Les clients peuvent accéder simultanément à un serveur NFS via plusieurs connexions réseau. Le multipathing permet d'augmenter la bande passante et la permutation du trafic afin de préserver la connexion réseau lorsqu'une connexion est interrompue. Pour le moment, seuls VMware ESXi version 6.0 et les versions ultérieures prennent en charge les clients NFSv4.1. Pour de plus amples informations sur la prise en charge de VMware NFSv4.1, reportez-vous au document VMware.
Remarque :
- Le multipathing n'est disponible que sur les modèles qui prennent en charge NFSv4.1.
Paramètres avancés
Application des permissions UNIX par défaut
Lorsque Application des permissions UNIX par défaut est coché, les permissions UNIX par défaut dans le client Linux sont appliquées au lieu des permissions Windows ACL lors du chargement ou de la création de fichiers et de dossiers. Les autorisations appliquées sont les mêmes que les autorisations appliquées par la commande UNIX umask. La valeur umask par défaut est 022.
Remarque :
- Pour les dossiers partagés avec Windows ACL activé (tous les partages sauf les « photos » et les partages sur des disques externes), veuillez exécuter la commande chmod sur votre client Linux ou FTP pour changer les types de permissions de dossier et de fichier depuis Windows ACL vers UNIX.
- L'activation de cette option pourrait provoquer des problèmes d'incohérence de permission entre différents protocoles. Afin d'éviter les incohérences, nous suggérons de laisser cette option désactivée.
Port personnalisé
Vous pouvez personnaliser les numéros de port pour les services stadt et nlockmgr.
- Sélectionnez les Ports personnalisés.
- Entrez les numéros de port dans port statdet port nlockmgr.
-
Cliquez sur Appliquer.
Remarque :
- Si vous voulez utiliser les services NFSv3, accédez à Panneau de configuration > Sécurité > Pare-feu et créez une règle de pare-feu qui active le « Serveur de fichier Linux/Mac » de la liste des applications intégrées.
Paramétrage de la taille de paquet en lecture/écriture
Lorsque la taille du paquet en lecture/écriture ne peut être définie sur votre NFS, vous pouvez spécifier la valeur par défaut dans ce champ.
- Sélectionnez la taille de paquets désirée dans les champs Taille de paquet en lecture et Taille de paquet en écriture.
-
Cliquez sur Appliquer.
-
Remontez le dossier partagé.
Remarque :
- Après avoir modifié la taille du paquet pour la lecture/écriture, le dossier partagé doit être remonté avant que les nouveaux paramètres puissent prendre effet.
- Ces paramètres n'affectent que les clients NFS qui se connectent via UDP (User Datagram Protocol).
Paramètres de Kerberos
Kerberos est un protocole d'authentification de réseau. Il permet aux clients et serveurs de communiquer sur un réseau non sécurisé pour authentifier et éprouver leurs identités respectives d'une manière sécurisée. DiskStation fournit des options pour importer une clé Kerberos existante. Une fois que celle-ci a été importée, les clients NFS peuvent utiliser le protocole d'authentification Kerberos pour se connecter au DiskStation.
Pour importer une clé Kerberos :
- Cliquez sur Paramètres Kerberos.
- Cliquez sur le bouton Importer.
- Sélectionnez la clé Kerberos que vous désirez importer.
- Cliquez sur OK.
Mappage des ID Kerberos
Vous pouvez mapper les principaux Kerberos individuels avec des comptes utilisateurs locaux de DSM.
Pour mapper les principaux Kerberos et les comptes utilisateur locaux :
- Cliquez sur Paramètres Kerberos.
- Affichez l’onglet Mappage des ID.
- Cliquez sur le bouton Ajouter. Employez l'une des méthodes suivantes.
- Mappage des ID : Saisissez le principal Kerberos et le compte utilisateur local avec lequel il doit être mappé.
- Liste de mappage suggérée : Cette option affiche une liste des possibilités suggérées de mappage Principal Kerberos/utilisateur local générée par le système.
Remarque :
- Kerberos est uniquement disponible sur des modèles dotés de disques durs internes.
- Si vous désirez mapper un client NFS qui se connecte via Kerberos à un compte utilisateur Domaine/LDAP existant, assurez-vous que vous avez rejoint le service de répertoire. De plus, le Directory server doit être doté d'un attribut qui inclut le principal Kerberos correspondant.
- Utilisateur du domaine : Le format de l'attribut correspondant doit être utilisateurNomPrincipal.
- Utilisateur LDAP : Le format de l'attribut correspondant doit être GSSNomAuth.
- Si l'utilisateur ne peut pas être mappé sur un utilisateur local ou utilisateur de domaine/LDAP, l'utilisateur doit alors être mappé sur « guest ».
- La priorité des utilisateurs mappés s'établit comme suit : Utilisateur local > Utilisateur Domaine/LDAP > Invité.
- Si vous désirez modifier les permissions d'accès des clients NFS, veuillez utiliser Windows Access Control List (ACL). Les options de privilèges d'options situées dans Panneau de configuration > Utilisateur ne sont pas applicables pour les clients NFS.