Start

Freigabeeinstellungen im Detail

Die Detaileinstellungen für Freigaben sind in vier Rubriken unterteilt, die jeweils auf einer Karteikarte angezeigt werden. Die meisten Einstellungen sind fortgeschrittene Wahlmöglichkeiten für die Einstellungen, die bereits im Steuerungsfenster für die Freigabedefinitionen gemacht wurden.

Freigabeordner

Die Karteikarte Freigabeordner bietet erweiterte Möglichkeiten zur Definition, welche Daten zur gemeinsamen Nutzung freigegeben werden sollen. Die Einstellungen Nur Aktivierung des angegebenen Ordners erlauben und Aktivierung des Ordners und jedes darin enthaltenen Ordners erlauben entsprechen den beiden Alternativen, die Sie bereits vom Hauptfenster kennen. Die dritte Auswahl Aktivierung des Ordners und der folgenden Unterordner erlauben, ist eine Mischform: Sie müssen in diesem Fall die Unterordner einzeln aufzählen, zu denen Klienten wahlweise auch eine Verbindung herstellen dürfen.

In bestimmten Situationen gibt es Sonderfälle, in denen macOS nur anhand des Dateipfads nicht exakt entscheiden kann, welche Daten freizugeben sind: Ist der freigegebene Ordner Aktivierungspunkt eines Platten-Volumes, ist unklar, ob der Inhalt des Ordners am Aktivierungspunkt oder der Inhalt der aktivierten Platte freigegeben werden soll. Außerdem könnte es sein, dass von Zeit zu Zeit unterschiedliche Platten an einem Aktivierungspunkt vorhanden sind. Wenn Sie beispielsweise zwei externe Festplatten besitzen, die beide den Namen „Daten“ tragen, wird macOS sie unter den Orten /Volumes/Daten und /Volumes/Daten–1 aktivieren, es ist aber nicht genau geklärt, welche Platte welchen Aktivierungsort zugeordnet bekommt. Diese Spezialfälle können durch die folgenden zwei Punkte geklärt werden:

In beiden Fällen blendet NFS Manager ein Dialogfenster ein, mit der ein Volume-Pfad, bzw. die Identifikation einer Platte ausgewählt werden kann. Die entsprechende Platte muss hierbei an den Computer angeschlossen sein. macOS identifiziert jedes Volume eindeutig mit einer 32-stelligen, eindeutigen Kennung (UUID).

Benutzerabbildung

Die Karteikarte Benutzerabbildung bietet erweiterte Möglichkeiten zur Definition, wie zugreifende Benutzer auf die Benutzer- und Gruppen-Accounts des NFS-Servers abgebildet werden sollen, um Zugriffsrechte zu prüfen. Die Einstellung Das „root“-Konto auf den unbefugten Benutzer „nobody“ abbilden kennen Sie bereits vom Hauptfenster.

Mit dem Punkt Das „root“-Konto auf die unten angegebene Identität abbilden können Sie einen frei wählbaren Account bestimmen, auf den die Abbildung erfolgt. Ähnliches gilt für den Punkt Alle Benutzer auf die unten angegebene Identität abbilden, die für alle Benutzer des zugreifenden Rechners wirksam wird.

Der Account, auf den zugewiesen wird, können Sie mit der Schaltfläche Auswählen … aus einer Liste aller auf dem Computer bekannten Konten bestimmen. Der gewählte Kurzname wird danach im Feld Benutzerkonto für die Abbildung (Kurzname) angezeigt.

Die darunter stehenden Bedienelemente erlauben Ihnen festzulegen, auf welche Gruppen-Accounts die Zuordnung erfolgt. Im Normalfall werden die Gruppenmitgliedschaften des Benutzers, auf den zugewiesen wird, zur Prüfung der Gruppenberechtigung herangezogen (Auf das angegebene Konto inklusive Gruppenmitgliedschaften abbilden). Die Option Nur auf Benutzer abbilden und Gruppenmitgliedschaften verwerfen simuliert den Fall, als ob der zugewiesene Benutzer Mitglied in gar keiner Gruppe wäre. Der Knopf Auf Benutzer abbilden und Gruppenmitgliedschaften ersetzen durch erlaubt die Zuweisung auf von Hand eingestellte Gruppen.

Optionen

Über die Ankreuzfelder Klienten müssen die folgenden Sicherheitsmechanismen unterstützen legen Sie die Standards für abgesicherten NFS-Zugriff fest. Ist ein entsprechender Punkt markiert, fordern Sie, dass dieser oder ein anderer angekreuzter Mechanismus vom Klienten verwendet werden muss. Ist ein Klient nicht in der Lage, einen der angekreuzten Mechanismen zu unterstützen, lehnt macOS den Zugriff dieses Klienten ab.

Das Feld Nur zum Lesen freigeben entspricht dem Feld, das schon vom Hauptfenster bekannt ist.

Über die Auswahl Freigeben, aber alle Zugriffe auf den Inhalt abblocken können Sie eine Art Pseudo-Freigabe definieren. Die Freigabe wird zwar im Netz angeboten und Klienten können sie aktivieren, aber jeder Datenzugriff auf den Inhalt wird vom Server mit einer Fehlermeldung beantwortet, dass die Daten zurzeit nicht verfügbar sind.

Mit der Auswahl 32-Bit-Ordner-Cookies verwenden obwohl NFSv3 64 Bit erfordert können Sie ein spezielles Kompatibilitätsproblem lösen, das beim Zugriff gewisser Klienten auftreten kann, die nicht macOS verwenden. NFS Version 3 erfordert es eigentlich, dass zwischen Klient und Server Markierungen der Länge 64 Bit ausgetauscht werden, um Ordner zu identifizieren. Manche Klienten arbeiten fehlerhaft und können nur mit 32 Bit umgehen. In diesem Fall „sieht“ der NFS-Klient nicht alle oder keine Daten beim Auflisten von Ordnern. Falls Sie diese Option einschalten, wird macOS gezwungen, die Ordner-Cookies nur so an Klienten zu versenden, dass immer nur 32 Bit der möglichen 64 Bit genutzt werden.

HINWEIS: Dies ist eine Notlösung, die die Geschwindigkeit dieser Freigabe herabsetzen kann. Eine günstigere Lösung kann es sein, den fehlerhaft arbeitenden Klienten per Aktivierungsoption auf die Verwendung von NFS Version 2 umzustellen.

Einige alte Betriebssysteme akzeptieren möglicherweise keine Dateinamen, die mehr als 255 Bytes enthalten. Werden Dateien mit längeren Namen freigegeben, kann der NFS-Server anbieten, die Namen für Klienten zu kürzen, so dass die Namen immer in diese Maximallänge passen, wobei sichergestellt ist, dass Dateien weiterhin zuverlässig identifiziert werden können. Diese Technik wird mit NFSv2 automatisch eingesetzt. Bei Verwendung von NFSv3 kann diese Funktion wahlweise zum Einsatz kommen, indem ein Häkchen bei Mit NFSv3 Dateinamen für Klienten unterstützen, die nur 255 Bytes annehmen gesetzt wird.

Zugriffsbeschränkungen

Auf der Karteikarte Zugriffsbeschränkungen werden Einstellungen vorgenommen, um nur bestimmten Klienten zu erlauben, die Freigabe zu aktivieren.

In der Betriebsart Zugriff von jedem Computer und jedem Netz erlauben findet überhaupt keine Einschränkung der zugreifenden Klienten statt.

Der Punkt Zugriff nur von Computern des angegebenen IPv4-Teilnetzes erlauben beschränkt den Zugriff anhand der IP-Adressen der Klienten. Über die Felder IPv4-Adresse und Teilnetzmaske wird die Adresse eines Netzes konfiguriert, das zugreifen darf. Da macOS nicht erlaubt, die Teilnetzmaske 0.0.0.0 einzugeben, können Sie den Punkt Einen einzigen Client angeben verwenden, um auszudrücken, dass der Zugriff nur für eine einzige Adresse erlaubt wird.

Die dritte Möglichkeit ist Zugriffe auf angegebene Liste von Klientencomputern beschränken. In diesem Fall muss eine nicht-leere Liste von Klienten über die untere Tabelle vorgegeben werden. Betätigen Sie die Schaltflächen [+] und [—] um Einträge hinzuzufügen, bzw. zu löschen. Die folgenden Einträge sind erlaubt, um einen Klientencomputer anzugeben:

WICHTIG: Notwendige Voraussetzung für die Angabe von DNS-Namen ist, dass sowohl Server als auch Klient den DNS-Namen in beide Richtungen (Name zu Adresse und Adresse zu Name) auflösen können. Voraussetzung für die Angaben von Netzgruppennamen ist, dass dem Server über die Datei /etc/netgroup oder über einen Verzeichnisdienst, der Netzgruppen nach Unix-üblichem Standard verwalten kann, die Namen bekannt gemacht wurden.