NFS 服务
NFS 服务可让 Linux 客户端访问此 DiskStation设备中的数据。
若要启用 NFS 服务:
- 请进入控制面板 > 文件服务 > SMB/AFP/NFS 并勾选启用 NFS 服务。
- 单击应用。
注:
- DiskStation目前支持 NFSv2、NFSv3 和 NFSv4。
- 装载时,您可以在装载的命令中添加参数 -o vers=2、-o vers=3 或 -o vers=4 指定您想使用的 NFS 版本。
- 以下共享文件夹不可通过 NFS 访问:
- 加密共享文件夹
- PetaSpace 共享文件夹
- 使用 HFS、HFS Plus 和 exFAT 文件系统的共享文件夹
若要配置 Linux 客户端对共享文件夹的访问权限:
请进入控制面板 > 共享文件夹。选择一个共享文件夹并单击编辑来管理 NFS 规则,并监管 Linux 客户端对该共享文件夹的访问权限。
设置 NFSv4 和 NFSv4.1 支持
DiskStation默认支持 NFSv2 和 NFSv3。您可以决定是否应启用 NFSv4 或 NFSv4.1。
若要启用 NFSv4 或 NFSv4.1 支持:
- 勾选启用 NFSv4 支持或启用 NFSv4.1 支持。
- 在 NFSv4 域栏中输入您想使用的 NFSv4 域名称。此栏为选填且可留空。
- 单击应用。
注:
使用 NFSv4 装载共享文件夹时,请注意下列事项。否则,与用户名相关的文件操作将失败。
- NFS 客户端必须启用 idmapd。
- NFS 客户端上 idmapd.conf 文件的 NFSv4 域设置必须与 DiskStation上的 NFSv4 域栏一致。
启用 NFSv4.1 时将自动启用 NFSv4。
多重路径
NFSv4.1 支持多重路径功能。客户端可同时通过多个网络连接访问 NFS 服务器。多重路径可增加带宽,并且能够在连接中断时提供流量故障转移来维持网络连接。目前,仅 VMware ESXi 6.0 及以上版本支持 NFSv4.1 客户端。有关 VMware NFSv4.1 支持的更多信息,请参阅 VMware 文档。
注:
- 多重路径功能仅在支持 NFSv4.1 的型号上可用。
高级设置
应用默认的 UNIX 权限
勾选应用默认的 UNIX 权限后,上传或创建文件和文件夹时将应用在 Linux 客户端设置的默认 UNIX 权限而不是 Windows ACL 权限。所应用的权限将与 UNIX umask 命令所应用的权限相同。默认 umask 值为 022。
注:
- 对于启用 Windows ACL 的共享文件夹(外部设备上的“照片”和共享文件除外),请在 Linux 或 FTP 客户端上运行 chmod 命令,以将 Windows ACL 上的文件夹和文件权限类型更改到 UNIX。
- 启动此选项可能会导致不同协议之间出现权限不一致的问题。为避免不一致问题,建议您保持禁用此选项。
自定义端口
您可为 statd 和 nlockmgr 服务自定义端口号。
- 选择自定义端口。
- 输入 statd 端口和 nlockmgr 端口的端口号。
- 单击应用。
注:
- 如果您要使用 NFSv3 服务,进入控制面板 > 安全 > 防火墙并创建防火墙规则,该规则可从内置应用程序启用“Mac/Linux 文件服务器”。
设置读取/写入数据包大小
如果读取/写入的数据包大小无法通过 NFS 客户端设置,您可以在此栏指定默认值。
- 请从读取数据包大小和写入数据包大小栏选择想要的数据包大小。
- 单击应用。
- 重新装载共享文件夹。
注:
- 更改读取/写入的数据包大小后,您必须重新装载共享文件夹,新的设置才能生效。
- 这些设置只会影响通过 UDP(用户数据报协议)连接的 NFS 客户端。
Kerberos 设置
Kerberos 是一种网络验证通讯协议。可以让通过非安全网络通信的客户端和服务器,以安全的方式相互验证并证明彼此身份。DiskStation提供了导入现有 Kerberos 密钥的选项。密钥成功导入后,NFS 客户端可以使用 Kerberos 验证协议连接至 DiskStation。
若要导入 Kerberos 密钥:
- 请单击 Kerberos 设置。
- 单击导入按钮。
- 选择要导入的 Kerberos 密钥。
- 单击确定。
Kerberos ID 映射
您可以将个别的 Kerberos 原则映射至本地 DSM 的用户帐户。
若要将 Kerberos 原则映射至本地用户帐户:
- 请单击 Kerberos 设置。
- 进入 ID 映射选项卡。
- 单击添加按钮。选择下列其中一个选项。
- ID 映射:输入 Kerberos 原则并与其映射的本地用户帐户。
- 建议的映射列表: 此选项显示由系统生成的 Kerberos 原则及本地用户映射选项列表。
注:
- Kerberos 仅在有内部硬盘的型号上可用。
- 如果您要将通过 Kerberos 连接的 NFS 客户端映射至现有的域/LDAP 用户帐户,请确认您已加入目录服务。此外,目录服务器必须具有包含相应 Kerberos 原则的属性。
- 域用户:相应属性的格式应为 userPrincipalName。
- LDAP 用户:相应属性的格式应为 GSSAuthName。
- 如果用户无法成功映射至本地用户或域/LDAP 用户,则该用户应映射至 guest。
- 映射优先顺序为:本地用户 > 域/LDAP 用户 > Guest。
- 如果您要修改 NFS 客户端的访问权限,请使用 Windows 访问控制列表 (ACL)。控制面板 > 用户提供的权限选项不适用于 NFS 客户端。