NFS szolgáltatás
Az NFS szolgáltatás lehetővé teszi a Linux kliensek számára a(z) DiskStation eszközön tárolt adatokhoz való hozzáférést.
NFS szolgáltatás engedélyezése:
- Lépjen a Vezérlőpult > Fájlszolgáltatások > SMB/AFP/NFS menüpontra, majd jelölje be az NFS engedélyezése opciót.
- Kattintson az Alkalmaz gombra.
Megjegyzés:
- A(z) DiskStation jelenleg az NFSv2-, NFSv3- és NFSv4-protokollokat támogatja.
- Csatlakoztatáskor a használandó NFS-verzió megadásához adja hozzá az -o vers=2, -o vers=3 vagy -o vers=4 paramétert a csatlakoztatási parancshoz.
- Az alábbi típusú megosztott mappák nem engedélyezik az NFS-hozzáférést:
- Titkosított megosztott mappák
- PetaSpace típusú megosztott mappák
- HFS, HFS Plus vagy exFAT fájlrendszert használó megosztott mappák
Linux kliensek hozzáférési jogosultságainak konfigurálása a megosztott mappákhoz:
Lépjen a Vezérlőpult > Megosztott mappa menüpontra. Válasszon egy megosztott mappát, majd az NFS-szabályok kezeléséhez és a Linux kliensek hozzáférési jogosultságainak szabályozásához kattintson a Szerkesztés lehetőségre.
NFSv4 támogatásának beállítása
Meghatározhatja, hogy az NFS-szerver támogassa-e az NFSv4-protokollt. Az opció engedélyezése esetén az NFS-szerver az NFSv2-, NFSv3- és NFSv4-protokollokat támogatja. Ellenkező esetben csak az NFSv2- és NFSv3-protokoll támogatott.
NFSv4 támogatásának engedélyezése:
- Jelölje be az NFSv4 támogatás engedélyezése jelölőnégyzetet.
- Az NFSv4 tartomány mezőben adja meg a használni kívánt NFSv4 tartomány nevét. A mező kitöltése opcionális, akár üresen is hagyható.
- Kattintson az Alkalmaz gombra.
Megjegyzés:
Megosztott mappa NFSv4-protokollal történő csatlakoztatása esetén ügyeljen a következőkre. Ellenkező esetben a felhasználónévhez társuló fájlműveletek meghiúsulhatnak.
- Az NFS-kliensnek engedélyeznie kell az idmpad használatát.
- Az NFS-kliensen található idmpad.conf fájlban lévő NFSv4 tartománybeállításoknak konzisztensnek kell lenniük a(z) DiskStation készülék NFSv4 tartomány mezőjével.
Speciális beállítások
Alapértelmezett UNIX-engedélyek alkalmazása
Az Alapértelmezett UNIX engedélyek alkalmazása opció bejelölése esetén a rendszer fájlok és mappák feltöltése vagy létrehozása esetén a Windows ACL engedélyek helyett a Linux kliensben beállított alapértelmezett UNIX engedélyeket alkalmazza. A rendszer ugyanazokat az engedélyeket alkalmazza, mintha a umask UNIX-parancsot használná. Az alapértelmezett umask értéke: 022.
Megjegyzés:
- A Windows ACL-t használó megosztott mappák esetében (a külső meghajtókon lévő megosztásokon és a „photo” mappán kívül az összes megosztás) futtassa a chmod parancsot Linux rendszerén vagy FTP-kliensén, amennyiben a Windows ACL mappa- és fájlengedélyeit UNIX-ra szeretné állítani.
- Az opció engedélyezése inkonzisztens engedélyekkel kapcsolatos problémákat okozhat a különböző protokollok között. Az inkonzisztenciák elkerülése érdekében azt javasoljuk, hogy ne kapcsolja be ezt az opciót.
Egyedi port
Egyedi portokat adhat meg a statd és nlockmgr szolgáltatások számára.
- Válassza az Egyedi portok lehetőséget.
- A statd port és nlockmgr port opcióknál írja be a portszámokat.
- Kattintson az Alkalmaz gombra.
Megjegyzés:
- Amennyiben NFSv3-szolgáltatásokat szeretne használni, lépjen a Vezérlőpult > Biztonság > Tűzfal menübe, majd hozzon létre egy olyan tűzfalszabályt, amely engedélyezi a beépített „Mac/Linux fájlszerver” alkalmazás működését.
Olvasási/írási csomag méretének beállítása
Ebben a mezőben adhatja meg az olvasási/írási csomag méretét, amennyiben ennek beállítására az NFS-kliensben nincs lehetőség.
- Az Olvasási csomag mérete és az Írási csomag mérete mezőkben adja meg a kívánt csomagméretet.
- Kattintson az Alkalmaz gombra.
- Csatolja újra a megosztást.
Megjegyzés:
- Az olvasási/írási csomag méretének módosítása után a megosztott mappát újra kell csatlakoztatni az új beállítások érvényesítéséhez.
- Ezek a beállítások kizárólag az UDP-n (User Datagram Protocol) keresztül csatlakozó NFS kliensekre vonatkoznak.
Kerberos beállítások*
A Kerberos egy hálózati hitelesítő protokoll. Használatával lehetővé válik, hogy egy nem biztonságos hálózaton belül egymással kommunikációt folytató kliensek és szerverek biztonságosan hitelesítsék magukat, és bebizonyítsák egymásnak identitásukat. A(z) DiskStation lehetőséget biztosít a már meglévő Kerberos kulcsok importálására. A sikeres importálást követően az NFS kliensek a Kerberos hitelesítő protokoll használatával csatlakozhatnak a(z) DiskStation készülékhez.
Kerberos kulcs importálása:
- Kattintson a Kerberos beállítások lehetőségre.
- Kattintson az Importálás gombra.
- Válassza ki az importálni kívánt Kerberos kulcsot.
- Kattintson az OK gombra.
Kerberos ID leképezése
Az egyéni Kerberos principálisokat helyi DSM felhasználói fiókokhoz is leképezheti.
Kerberos principálisok és helyi felhasználói fiókok leképezése:
- Kattintson a Kerberos beállítások lehetőségre.
- Lépjen az ID leképezés lapra.
- Kattintson a Hozzáadás gombra. Válassza a következők valamelyikét.
- ID leképezés: Adja meg a Kerberos principálist és a helyi felhasználói fiókot, melyhez szeretné azt leképezni.
- Javasolt leképezési lista: Az opciót választva a rendszer által generált javasolt Kerberos principális/helyi felhasználó leképezések listája jelenik meg.
Megjegyzés:
- Amennyiben Kerberoson keresztül létező tartományi/LDAP-felhasználói fiókhoz csatlakozó NFS kliens leképezését szeretné elvégezni, előbb csatlakozzon a címtárszolgáltatáshoz. Ezenfelül a címtárszervernek rendelkeznie kell egy olyan attribútummal is, amely tartalmazza a megfelelő Kerberos principálist.
- Tartományfelhasználó: A megfelelő attribútum formátuma a következő legyen: felhasználóPrincipálisNév.
- LDAP-felhasználó: A megfelelő attribútum formátuma a következő legyen: GSSHitelesítésiNév.
- Amennyiben a felhasználót egyetlen helyi felhasználóhoz vagy tartományi/LDAP-felhasználóhoz sem lehet leképezni, akkor a felhasználót „vendégként” kell leképezni.
- A leképezési prioritás a következő: Helyi felhasználó > Tartományi/LDAP-felhasználó > Vendég.
- Amennyiben szeretné módosítani az NFS kliensek hozzáférési engedélyeit, használjon Windows hozzáférés-vezérlési listát (ACL listát). A Vezérlőpult > Felhasználó menüpontban található jogosultsági opciók az NFS kliensekre nem érvényesek.
____
*Csak bizonyos típusokon érhető el.