Centre de connaissances

NFS

Le service NFS permet aux clients Linux d'accéder aux données de ce périphérique Synology NAS. Synology NAS prend actuellement en charge les protocoles NFSv2, NFSv3, NFSv4 et NFSv4.1.

Pour activer le service NFS :

  1. Accédez à Panneau de configuration > Services de fichiers > NFS et cochez Activer le service NFS.
  2. Sélectionnez NFSv3, NFSv4 ou NFSv4.1 dans le menu déroulant Protocole NFS maximal.
  3. Cliquez sur Appliquer.

Limites :

  • Le protocole NFSv4.1 n'est pris en charge que sur certains modèles de Synology NAS. Il n'est pas pris en charge sur les modèles dotés des architectures de paquet suivantes :
    • Alpine, Alpine4k, armada38x, Avoton, Braswell, Bromolow, Grantley, Monaco
  • Si vous sélectionnez NFSv4 ou NFSv4.1, vous pouvez cliquer sur Paramètres avancés et saisir un nom de domaine personnalisé dans le champ Domaine NFSv4 ou Domaine NFSv4/4.1. Ce champ est optionnel et peut être laissé vide.
  • Les dossiers partagés suivants ne sont pas accessibles via NFS :
    • Dossiers partagés PetaSpace
    • Dossiers partagés utilisant les systèmes de fichiers HFS Plus et exFAT

Remarque :

  • Lors du montage, le paramètre -o vers=2, -o vers=3 ou -o vers=4 peut être ajouté à la commande mount pour spécifier la version NFS qui devrait être utilisée.
  • Lorsque vous utilisez NFSv4 pour monter le dossier partagé, veuillez noter ce qui suit. Autrement, les opérations sur les fichiers associées au nom d'utilisateur échoueront.
    • Le client NFS doit activer idmapd.
    • Les paramètres du domaine NFSv4 dans le fichier idmapd.conf sur le client NFS doivent être cohérents avec le champ Domaine NFSv4 sur le Synology NAS.

Multipathing

NFSv4.1 prend en charge le multipathing. Les clients peuvent accéder simultanément à un serveur NFS via plusieurs connexions réseau. Le multipathing permet d'augmenter la bande passante et assure un basculement du trafic afin de préserver la connexion réseau lorsqu'une connexion est interrompue. Pour le moment, seuls VMware ESXi version 6.0 et les versions ultérieures prennent en charge les clients NFSv4.1. Pour de plus amples informations sur la prise en charge de VMware NFSv4.1, reportez-vous à ce document VMware.

Remarque :

  • Le multipathing n'est disponible que sur les modèles qui prennent en charge NFSv4.1.

Pour configurer les privilèges d'accès des clients Linux sur les dossiers partagés :

Accédez à Panneau de configuration > Dossier partagé. Sélectionnez un dossier partagé et cliquez sur Modifier pour gérer les règles NFS et réglementer les droits d'accès à ce dossier partagé pour les clients Linux.

Paramètres avancés

Application des autorisations UNIX par défaut

Lorsque l'option Appliquer les autorisations UNIX par défaut est cochée, les autorisations UNIX par défaut définies dans le client Linux sont appliquées au lieu des autorisations Windows ACL lors du chargement ou de la création de fichiers et de dossiers. Les autorisations appliquées sont identiques à celles appliquées par la commande UNIX umask. La valeur umask par défaut est 022.

Remarque :

  • Pour les dossiers partagés avec Windows ACL activé (tous les partages sauf les « photos » et les partages sur des disques externes), exécutez la commande chmod sur votre client Linux ou FTP afin de changer les types d'autorisations de dossier et de fichier depuis Windows ACL vers UNIX.
  • L'activation de cette option pourrait provoquer des problèmes d'incohérence d'autorisation entre différents protocoles. Afin d'éviter les incohérences, nous suggérons de laisser cette option désactivée.

Port personnalisé

Vous pouvez personnaliser les numéros de port pour les services stadt et nlockmgr.

  1. Sélectionnez Ports personnalisés.
  2. Saisissez les numéros de port dans port statdet et port nlockmgr.
  3. Cliquez sur Appliquer.

Remarque :

  • Si vous voulez utiliser les services NFSv3, accédez à Panneau de configuration > Sécurité > Pare-feu et créez une règle de pare-feu qui active le « serveur de fichiers Mac/Linux » à partir de la liste des applications intégrées.

Définition de la taille de paquet en lecture/écriture

Lorsque la taille du paquet en lecture/écriture ne peut être définie sur votre client NFS, vous pouvez spécifier la valeur par défaut dans ce champ.

  1. Sélectionnez la taille de paquet désirée dans les champs Taille de paquet en lecture et Taille de paquet en écriture.
  2. Cliquez sur Appliquer.
  3. Remontez le dossier partagé.

Remarque :

  • Après avoir modifié la taille du paquet pour la lecture/l'écriture, le dossier partagé doit être remonté avant que les nouveaux paramètres puissent prendre effet.
  • Ces paramètres n'affectent que les clients NFS qui se connectent via UDP (User Datagram Protocol).

Paramètres Kerberos

Kerberos est un protocole d'authentification de réseau. Il permet aux clients et serveurs de communiquer sur un réseau non sécurisé pour authentifier et prouver leurs identités respectives d'une manière sécurisée. Le Synology NAS fournit des options pour importer une clé Kerberos existante. Une fois que celle-ci a été importée, les clients NFS peuvent utiliser le protocole d'authentification Kerberos pour se connecter au Synology NAS.

Pour importer une clé Kerberos :

  1. Cliquez sur Paramètres Kerberos.
  2. Cliquez sur le bouton Importer.
  3. Sélectionnez la clé Kerberos que vous désirez importer.
  4. Cliquez sur OK.

Mappage des ID Kerberos

Vous pouvez mapper les principaux Kerberos individuels avec des comptes utilisateur locaux de DSM.

Pour mapper les principaux Kerberos et les comptes utilisateur locaux :

  1. Cliquez sur Paramètres Kerberos.
  2. Ouvrez l'onglet Mappage des ID.
  3. Cliquez sur le bouton Ajouter. Sélectionnez l'une des options suivantes.
    • Mappage des ID : saisissez le principal Kerberos et le compte utilisateur local avec lequel il doit être mappé.
    • Liste de mappage suggérée : cette option affiche une liste des options de mappage Principal Kerberos/Utilisateur local suggérées, qui est générée par le système.

Remarque :

  • Kerberos est uniquement disponible sur des modèles dotés de disques durs internes.
  • Si vous désirez mapper un client NFS qui se connecte via Kerberos à un compte utilisateur Domaine/LDAP existant, assurez-vous que vous avez rejoint le service d'annuaire. De plus, le serveur d'annuaire doit être doté d'un attribut qui inclut le principal Kerberos correspondant.
    • Utilisateur du domaine : le format de l'attribut correspondant doit être NomPrincipalUtilisateur.
    • Utilisateur LDAP : le format de l'attribut correspondant doit être NomAuthGSS.
  • Si l'utilisateur ne peut pas être mappé à un utilisateur local ou à un utilisateur de domaine/LDAP, l'utilisateur doit alors être mappé à « guest » (invité).
  • La priorité des utilisateurs mappés s'établit comme suit : Utilisateur local > Utilisateur Domaine/LDAP > Invité.
  • Si vous désirez modifier les autorisations d'accès des clients NFS, utilisez Windows Access Control List (ACL). Les options de privilèges situées dans Panneau de configuration > Utilisateur et groupe ne sont pas applicables aux clients NFS.
Paramètres avancés
Paramètres Kerberos
Mappage des ID Kerberos