NFS サービス
NFS サービスで Linux クライアントはこの DiskStation デバイスへのデータ アクセスを許可します。
NFS サービスを有効にする:
- [コントロール パネル] > [ファイル サービス] > [SMB/AFP/NFS] をに移動し、[NFS を有効にする] にチェックマークを付けます。
- [適用] をクリックします。
注:
- DiskStation は、現在 NFSv2、NFSv3、NFSv4 に対応しています。
- マウントする際、どの NFS バージョンを使用するかを指定するために、-o vers=2、-o vers=3 または -o vers=4 のパラメータをマウント コマンドに追加できます。
- 次の共有フォルダは、NFS からのアクセスを許可していません:
- 暗号化された共有フォルダ
- PetaSpace 共有フォルダ
- HFS、HFS Plus、exFAT ファイル システムを使用する共有フォルダ
Linux クライアントに共有フォルダへのアクセスを許可する:
[コントロール パネル] > [共有フォルダ]を選択します。 共有フォルダを選択し、[編集] をクリックすると、NFS 規則を管理したり、Linux クライアントに共有フォルダへのアクセス権を割り当てたりすることができます。
NFSv4 と NFSv4.1 サポートの設定
DiskStationはデフォルトで NFSv2 と NFSv3 をサポートします。 あなたは、NFSv4 または NFSv4.1 を有効化するかどうかを決定できます。
NFSv4 または NFSv4.1 サポートを有効化する方法:
- [NFSv4 サポートを有効化]または[NFSv4.1 サポートを有効化]にチェックマークを入れます。
-
[NFSv4 ドメイン] 欄に使用したい NFSv4 ドメインの名前を入力します。 この欄は任意ですので、そのまま空欄にしておいても構いません。
-
[適用] をクリックします。
注:
NFSv4 を使って共有フォルダをマウントする場合は、次の点にご注意ください。 そうしなければ、ユーザー名に関連するファイル操作が失敗します。
- NFS クライアントで idmapd が有効になっていること。
- NFS クライアントの idmapd.conf ファイルの NFSv4 ドメイン設定と、DiskStation の NFSv4 ドメイン欄の情報が一致すること。
NFSv4 は、NFSv4.1 が有効化されると自動的に有効化されます。
マルチパス
NFSv4.1 はマルチパスをサポートします。 複数ネットワーク接続でクライアントは同時に、NFS サーバーにアクセスできます。 マルチパスは、接続がダウンしたときにネットワーク接続を維持するために、帯域幅を増強して、トラフィック フェイルオーバーを提供します。 当分の間、VMware ESXi バージョン6.0 以降のみが NFSv4.1 クライアントをサポートします。 VMware NFSv4.1 サポートの詳細は、VMware ドキュメントを参照してください。
注:
- マルチパスは NFSv4.1をサポートするモデルでのみ利用可能です。
高度な設定
デフォルトの UNIX 許可を適用
[デフォルトの UNIX 権限を適用] にチェックマークを付けると、ファイルやフォルダをアップロードしたり、作成したりするときには、Windows ACL 権限ではなく、Linux クライアントに設定されたデフォルトの UNIX 権限が適用されます。 適用された権限は、UNIX の umask コマンドで適用された権限と同じです。 デフォルトの umask 値は 022 です。
注:
- Windows ACL が有効になった共有フォルダ(外部ドライブの"photo"フォルダと共有フォルダを除くすべての共有フォルダ)の場合は、Linux または FTP クライアントで chmod コマンドを実行してフォルダやファイルのパーミッションタイプを Windows ACL から UNIX に変更してください。
- このオプションを有効にすると、プロトコルによってパーミッションが異なるという状況が発生するおそれがあります。 このような状況を回避するには、このオプションを無効にしておいてください。
カスタム ポート
statd サービスと nlockmgr サービスのポート番号はカスタマイズできます。
- [カスタマイズしたポート] を選択します。
- statd ポートと nlockmgr ポートにポート番号を入力してください。
-
[適用] をクリックします。
注:
- NFSv3 サービスを使用するには、[コントロール パネル] > [セキュリティ] > [ファイアウォール] を選択し、内蔵アプリケーション一覧から"Mac/Linux ファイル サーバー"を有効にするファイアウォール規則を作成してください。
読み書きパケット サイズの設定
NFS クライアントで読み取り / 書き込みパケット サイズを設定できない場合は、この欄にはデフォルトの値を設定することができます。
- [読み取りパケットサイズ] 欄と [書き込みパケットサイズ] 欄から、任意のパケット サイズを選択します。
-
[適用] をクリックします。
-
共有フォルダを再度マウントします。
注:
- 読み取り / 書き込みパケットサイズを変更したら、新しい設定を有効にするために共有フォルダを再度マウントし直してください。
- これらの設定は、UDP(ユーザー データグラム プロトコル)を介して接続している NFS クライアントにしか影響しません。
Kerberos の設定
Kerberos はネットワーク認証プロトコルです。 非セキュア ネットワークを介して通信しているクライアントやサーバーを認証し、安全な方法でそれぞれに ID を提供します。 DiskStation には、既存の Kerberos キーをインポートするオプションがあります。 これをインポートすると、NFS クライアントは Kerberos 認証プロトコルを使って DiskStation に接続できるようになります。
Kerberos キーをインポートする:
- [Kerberos の設定] をクリックします。
- [エクスポート] ボタンをクリックします。
- インポートしたい Kerberos キーを選択します。
- [OK] をクリックします。
Kerberos ID マッピング
各 Kerberos 主体をローカルの DSM ユーザー アカウントに割り当てることができます。
Kerberos 主体とローカルのユーザー アカウントを割り当てるには:
- [Kerberos の設定] をクリックします。
- [ID マッピング] タブを開きます。
- [追加] ボタンをクリックします。 次のいずれかを選択します。
- ID マッピング:Kerberos 主体とマップするローカルのユーザー アカウントを入力します。
- 推奨マッピング リスト:システムが生成した、推奨する Kerberos 主体/ローカル ユーザーのマッピング オプションがリストされます。
注:
- Kerberos は内蔵ハード ドライブがあるモデルでのみ利用可能です。
- Kerberos を介して接続している NFS クライアントを既存のドメイン/LDAP ユーザー アカウントに割り当てるには、ディレクトリ サービスに追加しているか確認してください。 また、ディレクトリ サーバーには相当する Kerberos 主体が含まれる属性がなければなりません。
- ドメインユーザー:相当する属性のフォーマットは、userPrincipalName です。
- LDAP ユーザー:相当する属性のフォーマットは、GSSAuthName です。
- ユーザーをローカル ユーザー、またはドメイン/LDAP ユーザーに割り当てられない場合は、ユーザーには"guest"が割り当てられます。
- 優先順位は、 ローカル ユーザー > ドメイン/LDAP ユーザー > guest です。
- NFS クライアントのアクセス許可を変更するには、Windows アクセス制御リスト (ACL) をお使いください。 [コントロール パネル] > [ユーザー] にある権限オプションは、NFS クライアントには適用されません。