Serviço de NFS
O serviço de NFS permite que os clientes Linux acessem dados nesse dispositivo DiskStation.
Para ativar o serviço NFS:
- Vá para Painel de controle > Serviços de arquivos > SMB/AFP/NFS e marque Ativar NFS.
- Clique em Aplicar.
Nota:
- O DiskStation suporta atualmente NFSv2, NFSv3 e NFSv4.
- Durante a montagem, o parâmetro -o vers=2, -o vers=3 ou -o vers=4 pode ser adicionado ao comando de montagem para especificar qual versão do NFS deve ser usada.
- As seguintes pastas compartilhadas não permitem o acesso via NFS:
- Pastas compartilhadas criptografadas
- Pastas compartilhadas PetaSpace
- Pastas compartilhadas que usam os sistemas de arquivos HFS, HFS Plus e exFAT
Para configurar os privilégios de acesso de clientes Linux a pastas compartilhadas:
Vá até Painel de Controle > Pasta Compartilhada. Selecione uma pasta compartilhada e clique em Editar para gerenciar as regras de NFS e regulamentar o direito de acesso a essa pasta compartilhada para clientes Linux.
Configurações do suporte a NFSv4
É possível determinar se o servidor NFS irá suportar NFSv4. Quando essa opção é habilitada, o servidor NFS vai suportar NFSv2, NFSv3 e NFSv4; caso contrário, apenas NFSv2 e NFSv3 serão suportados.
Para habilitar o suporte para NFSv4:
- Marque Habilitar suporte a NFSv4.
-
No campo Domínio NFSv4, insira o nome do domínio NFSv4 que você deseja usar. Esse campo é opcional e pode ser deixado em branco.
-
Clique em Aplicar.
Nota:
Ao usar NFSv4 para montar a pasta compartilhada, observe o seguinte. Caso contrário, as operações de arquivos associadas com o nome de usuário vão falhar.
- O cliente NFS deve permitir idmapd.
- As configurações do domínio NFSv4 no arquivo idmapd.conf em seu cliente NFS devem ser consistentes com o campo Domínio NFSv4 no DiskStation.
Configurações avançadas
Aplicar Permissões UNIX Padrão
Quando Aplicar permissões UNIX padrão é marcado, ao carregar ou criar arquivos e pastas, as permissões UNIX padrão definidas no cliente Linux serão aplicadas em vez das permissões da ACL do Windows. As permissões aplicadas são as mesmas das permissões aplicadas pelo comando UNIX umask. O valor umask padrão é 022.
Nota:
- Para pastas compartilhadas com a ACL do Windows habilitada (todos os compartilhamentos, exceto "foto" e compartilhamentos em unidades externas), execute o comando chmod no cliente Linux ou FTP para alterar os tipos de permissão de arquivos e pastas da ACL do Windows para UNIX.
- Ativar essa opção pode causar problemas de permissão inconsistente entre os diferentes protocolos. Para evitar inconsistências, sugerimos deixar essa opção desabilitada.
Porta personalizada
Você pode personalizar os números de porta para serviços statd e nlockmgr.
- Selecione Portas personalizadas.
- Digite os números de porta em porta statd e porta nlockmgr.
-
Clique em Aplicar.
Nota:
- Se desejar usar os serviços NFSv3, vá para Painel de Controle > Segurança > Firewall e crie uma regra de firewall que habilite o "servidor de arquivos Mac/Linux" na lista de aplicativos integrados.
Configurações do Tamanho do Pacote de Leitura/Gravação
Quando o tamanho do pacote de leitura/gravação não puder ser configurado no seu cliente do NFS, você pode especificar o valor padrão neste campo.
- Selecione o tamanho do pacote desejado nos campos Tamanho do pacote de leitura e Tamanho do pacote de gravação.
-
Clique em Aplicar.
-
Remonte o compartilhamento.
Nota:
- Depois de alterar o tamanho do pacote de gravação/leitura, a pasta compartilhada deve ser montada novamente antes que as novas configurações surtam efeito.
- Essas configurações afetam apenas os clientes do NFS que se conectarem via UDP (Protocolo de Datagrama do Usuário).
Configurações Kerberos*
Kerberos é um protocolo de autenticação da rede. Ele permite que clientes e servidores se comuniquem por uma rede não segura para autenticar e comprovar suas identidades um para o outro de uma maneira segura. O DiskStation fornece opções para importar uma chave existente do Kerberos. Após o sucesso na importação, os clientes do NFS podem usar o protocolo de autenticação Kerberos para se conectarem ao DiskStation.
Para importar uma chave Kerberos:
- Clique em Configurações Kerberos.
- Clique no botão Importar.
- Escolha a chave Kerberos que deseja importar.
- Clique em OK.
Mapeamento de ID Kerberos
Você pode mapear entidades de segurança individuais do Kerberos para as contas de usuários do DSM local.
Para mapear entidades de segurança do Kerberos e as contas de usuários locais:
- Clique em Configurações Kerberos.
- Vá para a guia Mapeamento de ID.
- Clique no botão Adicionar. Selecione uma das seguintes opções:
- Mapeamento de ID: Insira a entidade de segurança Kerberos e a conta do usuário local para a qual ela deve ser mapeada.
- Lista de mapeamento sugerida: Essa opção exibe uma lista de opções de mapeamento sugeridas de entidades principais/usuários locais do Kerberos, que são gerados pelo sistema.
Nota:
- Se você deseja mapear um cliente do NFS que se conecta pelo Kerberos a uma conta de usuário de Domínio/LDAP existente, certifique-se de que entrou no Directory Server. Além disso, o Directory Server deve ter um atributo que inclua a entidade de segurança correspondente do Kerberos.
- Usuário de domínio: O formato do atributo correspondente deve ser userPrincipalName.
- Usuário LDAP: O formato do atributo correspondente deve ser GSSAuthName.
- Se o usuário não puder ser mapeado com sucesso para o usuário local ou domínio/LDAP, ele deve ser mapeado para "convidado".
- A prioridade mapeada é a seguinte: Usuário local > Usuário do domínio/LDAP > Guest.
- Para modificar as permissões de acesso de clientes NFS, use a Lista de Controle de Acesso (ACL) do Windows. As opções de privilégios localizadas em Painel de Controle > Usuário não são aplicáveis a clientes NFS.
____
* Disponível apenas em certos modelos.