Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Fügen Sie einen Benutzer oder eine Gruppe zu einer CIFS-Revisionsfreigabe hinzu

Beitragende
PDFs

Sie können einen Benutzer oder eine Gruppe zu einer CIFS-Revisionsfreigabe hinzufügen, die in die AD-Authentifizierung integriert ist.

Was Sie benötigen

  • Sie haben die Passwords.txt Datei mit dem Root-/Admin-Passwort (im GENANNTEN Paket verfügbar).

  • Sie haben die Configuration.txt Datei (im GENANNTEN Paket verfügbar).

Über diese Aufgabe

Das folgende Verfahren gilt für eine mit AD-Authentifizierung integrierte Audit-Freigabe.

Hinweis Der Audit-Export über CIFS/Samba wurde veraltet und wird in einer zukünftigen StorageGRID-Version entfernt.
Schritte

  1. Melden Sie sich beim primären Admin-Node an:

    1. Geben Sie den folgenden Befehl ein: ssh admin@primary_Admin_Node_IP

    2. Geben Sie das im aufgeführte Passwort ein Passwords.txt Datei:

    3. Geben Sie den folgenden Befehl ein, um zum Root zu wechseln: su -

    4. Geben Sie das im aufgeführte Passwort ein Passwords.txt Datei:

      Wenn Sie als root angemeldet sind, ändert sich die Eingabeaufforderung von $ Bis #.

  2. Vergewissern Sie sich, dass alle Dienste den Status „ausgeführt“ oder „verifiziert“ aufweisen. Geben Sie Ein: storagegrid-status

    Wenn nicht alle Dienste ausgeführt oder verifiziert werden, beheben Sie Probleme, bevor Sie fortfahren.

  3. Kehren Sie zur Befehlszeile zurück und drücken Sie Strg+C.

  4. Starten Sie das CIFS-Konfigurationsprogramm: config_cifs.rb

    ---------------------------------------------------------------------
| Shares                 | Authentication         | Config          |
---------------------------------------------------------------------
| add-audit-share        | set-authentication     | validate-config |
| enable-disable-share   | set-netbios-name       | help            |
| add-user-to-share      | join-domain            | exit            |
| remove-user-from-share | add-password-server    |                 |
| modify-group           | remove-password-server |                 |
|                        | add-wins-server        |                 |
|                        | remove-wins-server     |                 |
---------------------------------------------------------------------

  5. Beginnen Sie mit dem Hinzufügen eines Benutzers oder einer Gruppe: add-user-to-share

    Eine nummerierte Liste der konfigurierten Audit-Shares wird angezeigt.

  6. Wenn Sie dazu aufgefordert werden, geben Sie die Nummer für die Revisionsfreigabe ein (Audit-Export): audit_share_number

    Sie werden gefragt, ob Sie einem Benutzer oder einer Gruppe Zugriff auf diese Revisionsfreigabe gewähren möchten.

  7. Wenn Sie dazu aufgefordert werden, fügen Sie einen Benutzer oder eine Gruppe hinzu: user Oder group

  8. Wenn Sie zur Eingabe des Benutzer- oder Gruppennamens für diese AD-Revisionsfreigabe aufgefordert werden, geben Sie den Namen ein.

    Der Benutzer oder die Gruppe wird als schreibgeschützt für die Revisionsfreigabe sowohl im Betriebssystem des Servers als auch im CIFS-Dienst hinzugefügt. Die Samba-Konfiguration wird neu geladen, damit der Benutzer oder die Gruppe auf die Audit-Client-Freigabe zugreifen können.

  9. Drücken Sie auf der entsprechenden Aufforderung Enter.

    Das CIFS-Konfigurationsprogramm wird angezeigt.

  10. Wiederholen Sie diese Schritte für jeden Benutzer oder jede Gruppe, der Zugriff auf die Revisionsfreigabe hat.

  11. Überprüfen Sie optional die Konfiguration: validate-config

    Die Dienste werden überprüft und angezeigt. Sie können die folgenden Meldungen ohne Bedenken ignorieren:

    • Kann die Datei /etc/samba/includes/cifs-interfaces.inc nicht finden

    • Kann die Datei /etc/samba/includes/cifs-filesystem.inc nicht finden

    • Kann die Datei /etc/samba/includes/cifs-custom-config.inc nicht finden

    • Kann die Datei /etc/samba/includes/cifs-shares.inc nicht finden

      1. Wenn Sie dazu aufgefordert werden, drücken Sie Enter, um die Konfiguration des Audit-Clients anzuzeigen.

      2. Drücken Sie auf der entsprechenden Aufforderung Enter.

  12. Schließen Sie das CIFS-Konfigurationsprogramm: exit

  13. Ermitteln Sie wie folgt, ob zusätzliche Audit-Shares aktiviert werden müssen:

    • Wenn es sich bei der StorageGRID-Implementierung um einen einzelnen Standort handelt, mit dem nächsten Schritt fortfahren.

    • Wenn die StorageGRID-Bereitstellung Admin-Nodes an anderen Standorten umfasst, aktivieren Sie die folgenden Audit-Freigaben nach Bedarf:

      1. Remote-Anmeldung beim Admin-Node eines Standorts:

        1. Geben Sie den folgenden Befehl ein: ssh admin@grid_node_IP

        2. Geben Sie das im aufgeführte Passwort ein Passwords.txt Datei:

        3. Geben Sie den folgenden Befehl ein, um zum Root zu wechseln: su -

        4. Geben Sie das im aufgeführte Passwort ein Passwords.txt Datei:

      2. Wiederholen Sie diese Schritte, um die Revisionsfreigaben für jeden Admin-Knoten zu konfigurieren.

      3. Schließen Sie die sichere Remote-Shell-Anmeldung am Remote-Admin-Node: exit

  14. Melden Sie sich aus der Befehlsshell ab: exit