NFS-service
NFS-tjenesten gør det muligt for Linux-klienter at få adgang til data på DiskStation-enheden.
Sådan aktiverer du NFS-tjenesten:
- Gå til Kontrolpanel > Filtjenester > SMB/AFP/NFS, og markerAktiver NFS.
- Klik på Anvend.
Bemærk:
- DiskStation understøtter aktuelt NFSv2, NFSv3 og NFSv4.
- Ved tilknytning kan parameteren -o vers=2, -o vers=3 eller -o vers=4 tilføjes til tilknytningskommandoen for at angive den NFS-version, der skal bruges.
- De følgende delte mapper tillader ikke adgang via NFS:
- Krypterede delte mapper
- Delte mapper til PetaSpace
- Delte mapper, der bruger filsystemerne HFS, HFS Plus og exFAT
Sådan tillader du Linux-klienter at få adgangsprivilegier til delte mapper:
Gå til Kontrolpanel > Delt mappe. Vælg en delt mappe, og klik på Rediger for at administrere NFS-regler og regulere adgangsrettigheder til denne delte mappe for Linux-klienter.
Indstilling af NFSv4-understøttelse
Du kan fastlægge, om din NFS-server understøtter NFSv4. Når denne muligheder er aktiveret, vil NFS-serveren understøtte NFSv2, NFSv3 og NFSv4. Ellers understøttes kun NFSv2 og NFSv3.
Sådan aktiverer du NFSv4-understøttelse:
- Marker Aktiver NFSv4-understøttelse.
-
I feltet NFSv4-domæne indtaster du navnet på det NFSv4-domæne, du vil bruge. Dette felt er valgfrit og kan efterlades tomt.
-
Klik på Anvend.
Bemærk:
Når du bruger NFSv4 til at tilknytte den delta mappe, skal du lægge mærke til følgende. Ellers vil filoperationer, der er knyttet til brugernavnet, mislykkes.
- NFS-klienten skal aktivere idmapd.
- NFSv4-domæneindstillinger i idmapd.conf-filen på NFS-klienten skal være i overensstemmelse med feltet NFSv4-domæne på DiskStation.
Avancerede indstillinger
Anvender standard UNIX-tilladelser
Når Anvend standard UNIX-tilladelser er markeret, anvendes standard UNIX-tilladelser angivet på Linux-klienten i stedet for Windows ACL-tilladelser, når filer og mapper uploades eller oprettes. Anvendte tilladelser er de samme som tilladelser, der anvendes af UNIX-kommandoen unmask. Standard unmask-værdien er 022.
Bemærk:
- For Windows ACL-aktiverede delte mapper (alle delinger bortset fra "photo" og delinger på eksterne drev) skal du køre kommandoen chmod på din Linux eller FTP-klient for at ændre mappe- og filtilladelsestyper fra Windows ACL til UNIX.
- Aktivering af denne mulighed kan medføre inkonsekvente tilladelsesproblemer mellem forskellige protokoller. Hvis du vil undgå inkonsekvenser, foreslår vi, at du deaktiverer denne mulighed.
Tilpasset port
Du kan tilpasse portnumre til statd- og nlockmgr-tjenester.
- Vælg Tilpassede porte.
- Indtast portnumre i statd-port og nlockmgr-port.
-
Klik på Anvend.
Bemærk:
- Hvis du vil bruge NFSv3-tjenester, skal du gå til Kontrolpanel > Sikkerhed > Firewall og oprette en firewallregel, der aktiverer "Mac/Linux-filserver" i listen over indbyggede programmer.
Indstilling af læse-/skrive-pakkestørrelse
Når læse/skrive-pakkestørrelsen ikke kan angives på din NFS-klient, kan du angive standardværdien i dette felt.
- Vælg den ønskede pakkestørrelse fra felterne Læs pakkestørrelse og Skriv pakkestørrelse.
-
Klik på Anvend.
-
Gentilknyt delen.
Bemærk:
- Efter ændring af læse/skrivepakkestørrelsen skal den delte mappe gentilknyttes, før de nye indstillinger kan træde i kraft.
- Disse indstillinger påvirker kun NFS-klienter, der opretter forbindelse via UDP (User Datagram Protocol).
Kerberos-indstillinger*
Kerberos er en netværksgodkendelsesprotokol. Det sætter klienter og servere i stand til at kommunikere over et ikke-sikret netværk for at godkende og bevise deres identiteter til hinanden på en sikker måde. DiskStation indeholder muligheder til import af en eksisterende Kerberos-nøgle. Når den er importeret uden fejl, kan NFS-klienter bruge Kerberos-godkendelsesprotokollen til at oprette forbindelse til DiskStation.
Sådan importerer du en Kerberos-nøgle:
- Klik på Kerberos-indstillinger.
- Klik på knappen Importer.
- Vælg den Kerberos-nøgle, du vil importere.
- Klik på OK.
Kerberos ID-mapping
Du kan tilknytte individuelle Kerberos-principals til lokale DSM-brugerkonti.
Sådan tilknytter du Kerberos-principals og lokale brugerkonti:
- Klik på Kerberos-indstillinger.
- Gå til fanen ID-mapping.
- Klik på knappen Tilføj . Vælg en af følgende.
- ID-mapping: Indtast Kerberos-principal og den lokale brugerkonto, som den skal tilknyttes.
- Foreslået mappingliste: Denne mulighed viser en liste over foreslåede Kerberos-principal-/lokale brugertilknytningsvalg, der genereres af systemet.
Bemærk:
- Hvis du vil tilknytte en NFS-klient, som opretter forbindelse via Kerberos til en eksisterende domæne-/LDAP-brugerkonto, skal du sørge for, at du deltager i katalogtjenesten. Derudover skal katalogserveren have en attribut, der inkluderer den tilsvarende Kerberos-principal.
- Domænebruger: Formatet for den tilsvarende attribut skal være userPrincipalName.
- LDAP-bruger: Formatet for den tilsvarende attribut skal være GSSAuthName.
- Hvis brugeren ikke kan tilknyttes korrekt til en lokal bruger eller domæne-/LDAP-bruger, skal brugeren så tilknyttes til "guest."
- Tilknytningsprioriteten er som følger: Lokal bruger > Domæne-/LDAP-bruger > Guest.
- Hvis du vil ændre adgangstilladelserne til NFS-klienter, skal du bruge Windows-adgangskontrolliste (ACL). Privilegiemulighederne findes under Kontrolpanel > Bruger og gælder ikke for NFS-klienter.
____
* Kun tilgængeligt på visse modeller.