Wij respecteren uw privacy

We gebruiken cookies om onze website voor u te personaliseren. Hieronder vallen ook cookies van derden die we gebruiken voor advertenties en websiteanalyse. Raadpleeg onze Privacyverklaring en ons Cookiebeleid voor meer informatie over de manier waarop we gegevens verzamelen en gebruiken.

Cookie-optie
Oké
Kenniscentrum

NFS

NFS-service biedt Linux-clients toegang tot gegevens op dit Synology NAS-apparaat. Synology NAS ondersteunt momenteel NFSv2, NFSv3, NFSv4 en NFSv4.1.

NFS-service inschakelen:

  1. Ga naar Configuratiescherm > Bestandsservices > NFS en schakel het selectievakje NFS-service inschakelen in.
  2. Selecteer NFSv3, NFSv4 of NFSv4.1 in het vervolgkeuzemenu Maximum NFS-protocol.
  3. Klik op Toepassen.

Beperkingen:

  • NFSv4.1 wordt uitsluitend beschikbaar op specifieke Synology NAS-modellen. Het wordt niet ondersteund op modellen met de volgende pakketarchitecturen:
    • Alpine, Alpine4k, armada38x, Avoton, Braswell, Bromolow, Grantley, Monaco
  • Als u NFSv4 of NFSv4.1 selecteert, kunt u op Geavanceerde instellingen klikken en een aangepast domeinnaam invoeren in het veld NFSv4-domein of NFSv4/4.1-domein. Dit veld is optioneel en mag leeg blijven.
  • De volgende gedeelde mappen zijn via NFS niet toegankelijk:
    • PetaSpace gedeelde mappen
    • Gedeelde mappen die de bestandssystemen HFS Plus en exFAT gebruiken

Opmerking:

  • Bij het koppelen kan de parameter -o vers=2, -o vers=3 of -o vers=4 aan de koppelopdracht worden toegevoegd om aan te geven welke NFS-versie moet worden gebruikt.
  • gebruikt u NFSv4 om een gedeelde map te koppelen, let dan op het volgende. Zo niet, zullen de bestandshandelingen met de gebruikersnaam mislukken.
    • De NFS-client moet idmapd inschakelen.
    • De NFSv4-domeininstellingen in het idmapd.conf-bestand op uw NFS-client moet consistent zijn met het veld NFSv4-domein op Synology NAS.

Multipathing

NFSv4.1 ondersteunt Multipathing. Clients hebben via meerdere gelijktijdige netwerkverbindingen toegang tot een NFS-server. Multipathing verhoogt de bandbreedte en biedt verkeerfailover om de netwerkverbinding te behouden wanneer de verbinding uitvalt. Voorlopig worden NFSv4.1-clients alleen door VMware ESXi version 6.0 en hoger ondersteund. Voor meer informatie over VMware NFSv4.1-ondersteuning raadpleeg het VMware-document.

Opmerking:

  • Multipathing is alleen beschikbaar op modellen die NFSv4.1 ondersteunen.

Toegangsmachtigingen van Linux-clients tot een gedeelde map instellen:

Ga naar Configuratiescherm > Gedeelde map. Selecteer een gedeelde map en klik op Bewerken om NFS-regels te beheren en de toegangsrechten tot deze gedeelde map voor Linux-clients te reguleren.

Geavanceerde instellingen

Standaard UNIX-machtigingen toepassen

Bij de inschakeling van Standaard UNIX-machtigingen toepassen worden de bij Linux-client ingestelde standaard UNIX-machtigingen van kracht bij het uploaden of maken van bestanden en mappen in plaats van de Windows ACL-machtigingen. Toegepaste machtigingen zijn hetzelfde als machtigingen die worden toegepast met de UNIX-opdracht umask. De standaard umask-waarde is 022.

Opmerking:

  • Voor Windows ACL-ingeschakelde gedeelde mappen (alle gedeelde mappen, exclusief "photo" en gedeelde mappen op externe schijven) voert u de opdracht chmod uit op uw Linux- of FTP-client om de map- en bestandsmachtigingstypes van Windows ACL te wijzigen naar UNIX.
  • door het inschakelen van deze optie kunnen inconsistente machtigingsproblemen tussen verschillende protocollen ontstaan. Om inconsistenties te vermijden raden wij u aan om deze optie uitgeschakeld te laten.

Aangepaste poort

U kunt de poortnummers voor statd- en nlockmgr-services aanpassen.

  1. Selecteer Aangepaste poorten.
  2. Voer de poortnummers in bij statd poort en nlockmgr poort.
  3. Klik op Toepassen.

Opmerking:

  • Om NFSv3-services te gebruiken, ga naar Configuratiescherm > Beveiliging > Firewall en maak een firewallregel aan die "Mac/Linux bestandsserver" inschakelt in de lijst ingebouwde toepassingen.

Lees-/schrijfpakketgrootte instellen

Kan de lees-/schrijfpakketgrootte niet worden ingesteld op uw NFS-client, dan kunt u de standaardwaarde in dit veld aangeven.

  1. Selecteer de gewenste pakketgrootte in de velden Pakketgrootte lezen en Pakketgrootte schrijven.
  2. Klik op Toepassen.
  3. Koppel de gedeelde map opnieuw.

Opmerking:

  • na wijziging van de lees-/schrijfpakketgrootte moet de gedeelde map opnieuw worden gekoppeld voordat de nieuwe instellingen van kracht kunnen worden.
  • Deze instellingen zijn alleen van invloed op NFS-clients die verbinding maken via UDP (User Datagram Protocol).

Kerberos-instellingen

Kerberos is een netwerkverificatieprotocol. Hiermee kunnen clients en servers over een onbeveiligd netwerk communiceren en via verificatie hun id's op veilige wijze aan elkaar bewijzen. Synology NAS biedt opties om een bestaande Kerberos-sleutel te importeren. Na het importeren kunnen NFS-clients het Kerberos-verificatieprotocol gebruiken voor verbinding met de Synology NAS.

Een Kerberos-sleutel importeren:

  1. Klik op Kerberos-instellingen.
  2. Klik op de knop Importeren.
  3. Selecteer de Kerberos-sleutel die u wilt importeren.
  4. Klik op OK.

Kerberos ID-toewijzing

U kunt individuele Kerberos-principals toewijzen aan lokale DSM-gebruikersaccounts.

Kerberos-principals toewijzen aan lokale DSM-gebruikersaccounts:

  1. Klik op Kerberos-instellingen.
  2. Ga naar het tabblad ID-toewijzing.
  3. Klik op de knop Toevoegen. Selecteer een van de volgende opties.
    • ID-toewijzing: voer de Kerberos-principal en de lokale gebruikersaccount in voor de toewijzing.
    • Voorgestelde toewijzingslijst: deze optie toont een lijst van voorgestelde Kerberos-principal/lokale gebruiker-toewijzingsopties die door het systeem worden gegenereerd.

Opmerking:

  • Kerberos is alleen beschikbaar op modellen met interne harde schijven.
  • wilt u een NFS-client toewijzen die verbinding maakt via Kerberos met een bestaande Domein/LDAP-gebruikersaccount dan moet u de daadwerkelijke koppeling met de directory-server controleren. Bovendien moet de directory-server over een kenmerk beschikken dat de desbetreffende Kerberos-principal bevat.
    • Domeingebruiker: De indeling van het desbetreffende kenmerk moet userPrincipalName zijn.
    • LDAP-gebruiker: De indeling van het desbetreffende kenmerk moet GSSAuthName zijn.
  • Kan de gebruiker niet worden toegewezen aan een lokale gebruiker of domein/LDAP-gebruiker, dan wordt de gebruiker toegewezen aan "guest".
  • De toewijzingsprioriteit is als volgt: Lokale gebruiker > Domein/LDAP-gebruiker > Guest.
  • Als u de toegangsrechten van NFS-clients wilt wijzigen, gebruikt u de Toegangsbeheerlijst Windows (ACL). De rechtenopties onder Configuratiescherm > Gebruiker & Groep zijn niet van toepassing voor NFS-clients.
Geavanceerde instellingen
Kerberos-instellingen
Kerberos ID-toewijzing