NFS-Dienst
Der NFS-Dienst ermöglicht einem Linux-Client den Zugriff auf Daten des DiskStation-Geräts.
NFS-Dienst aktivieren:
- Gehen Sie zu Systemsteuerung > Dateidienste > SMB/AFP/NFS und markieren Sie NFS aktivieren.
- Klicken Sie auf Übernehmen.
Anmerkung:
- Der DiskStation unterstützt zurzeit NFSv2, NFSv3 und NFSv4.
- Beim Mounten kann der Parameter -o vers=2, -o vers=3 oder -o vers=4 zum Mount-Befehl hinzugefügt werden, um festzulegen, welche NFS-Version verwendet werden soll.
- Die folgenden freigegebenen Ordner lassen keinen Zugriff über NFS zu:
- Verschlüsselte freigegebene Ordner
- PetaSpace freigegebene Ordner
- Freigegebene Ordner, die die Dateisysteme HFS, HFS Plus und exFAT verwenden
Zugriffsberechtigungen für Linux-Clients für freigegebene Ordner konfigurieren:
Gehen Sie zu Systemsteuerung > Freigegebener Ordner. Wählen Sie einen freigegebenen Ordner, und klicken Sie auf Bearbeiten, um die NFS-Regeln zu verwalten und das Zugriffsrecht von Linux-Clients auf diesen freigegebenen Ordner zu regeln.
Einstellungen für NFSv4- und NFSV4.1-Unterstützung
DiskStation unterstützt standardmäßig NFSv2 und NFSv3. Sie können auswählen, ob NFSv4 oder NFSv4.1 aktiviert werden soll.
NFSv4- oder NFSv4.1-Unterstützung aktivieren:
- Markieren Sie NFSv4-Unterstützung aktivieren oder NFSv4.1-Unterstützung aktivieren.
-
Geben Sie in das Feld NFSv4-Domain den Namen der zu verwendenden NFSv4-Domain ein. Dieses Feld ist optional und kann leer gelassen werden.
-
Klicken Sie auf Übernehmen.
Anmerkung:
Beachten Sie Folgendes, wenn NFSv4 für die Bereitstellung des freigegebenen Ordners verwendet wird. Sonst schlagen die mit dem Benutzernamen verknüpften Dateiaktionen fehl.
- Der NFS-Client muss "idmapd" aktivieren.
- Die NFSv4-Domaineinstellungen in der Datei "idmapd.conf" auf Ihrem NFS-Client müssen mit dem Feld NFSv4-Domain des DiskStation übereinstimmen.
NFSv4 wird automatisch aktiviert, wenn NFSv4.1 aktiviert ist.
Multi-Pathing
NFSv4.1 unterstützt Multi-Pathing. Clients können über mehrere Netzwerkverbindungen gleichzeitig auf einen NFS-Server zugreifen. Multi-Pathing erhöht die Bandbreite und erhält die Netzwerkverbindung durch Datenfluss-Failover aufrecht, wenn die Verbindung unterbrochen ist. Derzeit werden NFSV4.1-Clients nur von VMware ESXi Version 6.0 und höher unterstützt. Weitere Informationen über die NFSv4.1-Unterstützung durch VMware finden Sie imVMware-Dokument.
Anmerkung:
- Multi-Pathing ist nur auf Modellen verfügbar, die NFSv4.1 unterstützen.
Erweiterte Einstellungen
Standard-UNIX-Berechtigungen anwenden
Wenn das Kontrollkästchen Standard-UNIX-Berechtigungen anwenden aktiviert ist, werden standardmäßig UNIX-Berechtigungen anstelle von Windows ACL-Berechtigungen für den Linux-Client angewendet, wenn Dateien und Ordner hochgeladen oder erstellt werden. Angewandte Berechtigungen sind identisch mit den Berechtigungen, die vom UNIX-Befehl umask angewendet werden. Der Standardwert für "umask" ist 022.
Anmerkung:
- Führen Sie für freigegebene Ordner, für die Windows ACL aktiviert ist (alle außer "photo" und Freigaben auf externen Festplatten), den Befehl chmod auf Ihrem Linux- oder FTP-Client aus, um die Ordner- und Dateiberechtigungstypen von Windows ACL auf UNIX zu ändern.
- Die Aktivierung dieser Option kann zu inkonsistenten Berechtigungen zwischen verschiedenen Protokollen führen. Um Inkonsistenzen zu vermeiden, empfehlen wir, diese Option deaktiviert zu lassen.
Benutzerdefinierter Port
Sie können Portnummern für "statd"- und "nlockmgr"-Dienste benutzerspezifisch anpassen.
- Wählen Sie Benutzerdefinierte Ports aus.
- Geben Sie Portnummern in statd-Port und nlockmgr-Port ein.
-
Klicken Sie auf Übernehmen.
Anmerkung:
- Wenn NFSv3-Dienste verwendet werden sollen, gehen Sie zu Systemsteuerung > Sicherheit > Firewall und erstellen Sie eine Firewall-Regel, die "Mac/Linux-Dateiserver" aus der Liste der integrierten Anwendungen aktiviert.
Lesen/Schreiben-Paketgröße konfigurieren
Wenn die Lese-/Schreib-Paketgröße auf Ihrem NFS-Client nicht eingestellt werden kann, können Sie den Standardwert in diesem Feld festlegen.
- Wählen Sie die gewünschte Paketgröße in den Feldern Lese-Paketgröße und Schreib-Paketgröße.
-
Klicken Sie auf Übernehmen.
-
Stellen Sie die Freigabe wieder bereit.
Anmerkung:
- Nach dem Ändern der Lese-/Schreib-Paketgröße muss der freigegebene Ordner wieder bereitgestellt werden, bevor die neuen Einstellungen wirksam werden können.
- Diese Einstellungen wirken sich nur auf NFS-Clients aus, die eine Verbindung über UDP (User Datagram Protocol) herstellen.
Kerberos-Einstellungen
Kerberos ist ein Netzwerk-Authentifizierungsprotokoll. Es ermöglicht Clients und Servern die Kommunikation über ein nicht sicheres Netzwerk, um ihre Identitäten gegenseitig sicher zu authentifizieren und nachzuweisen. Der DiskStation bietet Optionen für das Importieren eines vorhandenen Kerberos-Schlüssels. Nach dem erfolgreichen Importieren können NFS-Clients das Kerberos-Authentifizierungsprotokoll für die Verbindung zu DiskStation verwenden.
So importieren Sie einen Kerberos-Schlüssel:
- Klicken Sie auf Kerberos-Einstellungen.
- Klicken Sie auf die Schaltfläche Importieren.
- Wählen Sie den zu importierenden Kerberos-Schlüssel.
- Klicken Sie auf OK.
Kerberos-ID-Zuordnung
Sie können einzelnen Kerberos-Principals lokalen DSM-Benutzerkonten zuordnen.
Kerberos-Principals lokale Benutzerkonten zuordnen:
- Klicken Sie auf Kerberos-Einstellungen.
- Gehen Sie auf die Registerkarte ID-Zuordnung.
- Klicken Sie auf die Schaltfläche Hinzufügen. Wählen Sie eine der folgenden Optionen.
- ID-Zuordnung: Geben Sie den Kerberos-Principal und das lokale Benutzerkonto ein, dem er zugeordnet werden soll.
- Vorgeschlagene Zuordnungsliste: Diese Option zeigt eine Liste der vorgeschlagenen Zuordnungsoptionen der Kerberos-Principals bzw. lokalen Benutzer an, die vom System erzeugt werden.
Anmerkung:
- Kerberos ist nur auf Modellen mit internen Festplatten verfügbar.
- Vergewissern Sie sich, dass Sie sich beim Verzeichnisdienst angemeldet haben, wenn Sie einen NFS-Client zuordnen möchten, der die Verbindung zu einem bestehenden Domain- /LDAP-Benutzerkonto über Kerberos herstellt. Außerdem muss der Directory Server ein Attribut besitzen, das den entsprechenden Kerberos-Principal einschließt.
- Domainbenutzer: Das Format für das entsprechende Attribut muss userPrincipalName sein.
- LDAP-Benutzer: Das Format für das entsprechende Attribut muss GSSAuthName sein.
- Benutzer, die keinem lokalen Benutzer oder Domain/LDAP-Benutzer zugeordnet werden können, erhalten die Zuordnung "guest" (Gast)."
- Die zugeordnete Priorität ist wie folgt: Lokaler Benutzer > Domain-/LDAP-Benutzer > Gast.
- Verwenden Sie die Windows-Zugriffssteuerungsliste (ACL), wenn Sie die Zugriffsberechtigungen von NFS-Clients ändern möchten. Die Berechtigungsoptionen unter Systemsteuerung > Benutzer gelten nicht für NFS-Clients.