Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren von Audit-Clients für Active Directory

Beitragende

Führen Sie dieses Verfahren für jeden Admin-Knoten in einer StorageGRID-Bereitstellung durch, von der aus Sie Audit-Nachrichten abrufen möchten.

Was Sie benötigen
  • Sie haben die Passwords.txt Datei mit dem Root-/Admin-Passwort (im GENANNTEN Paket verfügbar).

  • Sie haben den Benutzernamen und das Kennwort für das CIFS Active Directory.

  • Sie haben die Configuration.txt Datei (im GENANNTEN Paket verfügbar).

Hinweis Der Audit-Export über CIFS/Samba wurde veraltet und wird in einer zukünftigen StorageGRID-Version entfernt.
Schritte
  1. Melden Sie sich beim primären Admin-Node an:

    1. Geben Sie den folgenden Befehl ein: ssh admin@primary_Admin_Node_IP

    2. Geben Sie das im aufgeführte Passwort ein Passwords.txt Datei:

    3. Geben Sie den folgenden Befehl ein, um zum Root zu wechseln: su -

    4. Geben Sie das im aufgeführte Passwort ein Passwords.txt Datei:

      Wenn Sie als root angemeldet sind, ändert sich die Eingabeaufforderung von $ Bis #.

  2. Vergewissern Sie sich, dass alle Dienste den Status „ausgeführt“ oder „geprüft“ aufweisen: storagegrid-status

    Wenn nicht alle Dienste ausgeführt oder verifiziert werden, beheben Sie Probleme, bevor Sie fortfahren.

  3. Kehren Sie zur Befehlszeile zurück und drücken Sie Strg+C.

  4. Starten Sie das CIFS-Konfigurationsprogramm: config_cifs.rb

    ---------------------------------------------------------------------
    | Shares                 | Authentication         | Config          |
    ---------------------------------------------------------------------
    | add-audit-share        | set-authentication     | validate-config |
    | enable-disable-share   | set-netbios-name       | help            |
    | add-user-to-share      | join-domain            | exit            |
    | remove-user-from-share | add-password-server    |                 |
    | modify-group           | remove-password-server |                 |
    |                        | add-wins-server        |                 |
    |                        | remove-wins-server     |                 |
    ---------------------------------------------------------------------
  5. Legen Sie die Authentifizierung für Active Directory fest: set-authentication

    In den meisten Bereitstellungen müssen Sie die Authentifizierung festlegen, bevor Sie den Audit-Client hinzufügen. Wenn die Authentifizierung bereits festgelegt wurde, wird eine Beratungsmeldung angezeigt. Wenn die Authentifizierung bereits festgelegt wurde, fahren Sie mit dem nächsten Schritt fort.

    1. Bei Aufforderung zur Workgroup- oder Active Directory-Installation: ad

    2. Geben Sie bei der entsprechenden Aufforderung den Namen der AD-Domäne ein (kurzer Domain-Name).

    3. Geben Sie bei entsprechender Aufforderung die IP-Adresse oder den DNS-Hostnamen des Domänencontrollers ein.

    4. Geben Sie bei entsprechender Aufforderung den vollständigen Domänennamen ein.

      Verwenden Sie Großbuchstaben.

    5. Geben Sie bei Aufforderung zur Aktivierung der Winbindunterstützung y ein.

      Winbind wird verwendet, um Benutzer- und Gruppeninformationen von AD-Servern zu lösen.

    6. Geben Sie bei entsprechender Aufforderung den NetBIOS-Namen ein.

    7. Drücken Sie auf der entsprechenden Aufforderung Enter.

      Das CIFS-Konfigurationsprogramm wird angezeigt.

  6. Treten Sie der Domäne bei:

    1. Wenn noch nicht gestartet, starten Sie das CIFS-Konfigurationsprogramm: config_cifs.rb

    2. Treten Sie der Domäne bei: join-domain

    3. Sie werden aufgefordert zu testen, ob der Admin-Knoten derzeit ein gültiges Mitglied der Domain ist. Wenn dieser Admin-Node der Domäne noch nicht beigetreten ist, geben Sie Folgendes ein: no

    4. Geben Sie bei entsprechender Aufforderung den Benutzernamen des Administrators an: administrator_username

      Wo administrator_username Ist der Benutzername für das CIFS Active Directory, nicht der StorageGRID-Benutzername.

    5. Geben Sie bei entsprechender Aufforderung das Administratorpasswort an: administrator_password

      Waren administrator_password Ist der Benutzername für das CIFS-Active-Verzeichnis und nicht das StorageGRID-Kennwort.

    6. Drücken Sie auf der entsprechenden Aufforderung Enter.

      Das CIFS-Konfigurationsprogramm wird angezeigt.

  7. Vergewissern Sie sich, dass Sie der Domäne ordnungsgemäß beigetreten sind:

    1. Treten Sie der Domäne bei: join-domain

    2. Wenn Sie aufgefordert werden, zu testen, ob der Server derzeit ein gültiges Mitglied der Domäne ist, geben Sie Folgendes ein: y

      Wenn Sie die Meldung „Join is OK,“ erhalten, haben Sie sich erfolgreich der Domäne angeschlossen. Wenn diese Antwort nicht angezeigt wird, versuchen Sie, die Authentifizierung zu aktivieren und die Domain erneut anzuschließen.

    3. Drücken Sie auf der entsprechenden Aufforderung Enter.

      Das CIFS-Konfigurationsprogramm wird angezeigt.

  8. Hinzufügen eines Audit-Clients: add-audit-share

    1. Wenn Sie aufgefordert werden, einen Benutzer oder eine Gruppe hinzuzufügen, geben Sie Folgendes ein: user

    2. Wenn Sie zur Eingabe des Benutzernamens für die Prüfung aufgefordert werden, geben Sie den Benutzernamen für die Prüfung ein.

    3. Drücken Sie auf der entsprechenden Aufforderung Enter.

      Das CIFS-Konfigurationsprogramm wird angezeigt.

  9. Wenn mehr als ein Benutzer oder eine Gruppe auf die Revisionsfreigabe zugreifen darf, fügen Sie weitere Benutzer hinzu: add-user-to-share

    Es wird eine nummerierte Liste mit aktivierten Freigaben angezeigt.

    1. Geben Sie die Nummer der Freigabe für den Audit-Export ein.

    2. Wenn Sie aufgefordert werden, einen Benutzer oder eine Gruppe hinzuzufügen, geben Sie Folgendes ein: group

      Sie werden aufgefordert, den Namen der Überwachungsgruppe anzugeben.

    3. Wenn Sie zur Eingabe des Namens der Überwachungsgruppe aufgefordert werden, geben Sie den Namen der Benutzergruppe für die Prüfung ein.

    4. Drücken Sie auf der entsprechenden Aufforderung Enter.

      Das CIFS-Konfigurationsprogramm wird angezeigt.

    5. Wiederholen Sie diesen Schritt für jeden weiteren Benutzer oder jede Gruppe, der Zugriff auf die Revisionsfreigabe hat.

  10. Überprüfen Sie optional die Konfiguration: validate-config

    Die Dienste werden überprüft und angezeigt. Sie können die folgenden Meldungen ohne Bedenken ignorieren:

    • Die include-Datei kann nicht gefunden werden /etc/samba/includes/cifs-interfaces.inc

    • Die include-Datei kann nicht gefunden werden /etc/samba/includes/cifs-filesystem.inc

    • Die include-Datei kann nicht gefunden werden /etc/samba/includes/cifs-interfaces.inc

    • Die include-Datei kann nicht gefunden werden /etc/samba/includes/cifs-custom-config.inc

    • Die include-Datei kann nicht gefunden werden /etc/samba/includes/cifs-shares.inc

    • Rlimit_max: Anstieg von rlimit_max (1024) auf Windows-Minimum (16384)

      Wichtig Kombinieren Sie die Einstellung 'security=ads' nicht mit dem Parameter 'Password Server'. (Standardmäßig erkennt Samba das korrekte DC, um automatisch Kontakt aufzunehmen).
      1. Wenn Sie dazu aufgefordert werden, drücken Sie Enter, um die Konfiguration des Audit-Clients anzuzeigen.

      2. Drücken Sie auf der entsprechenden Aufforderung Enter.

        Das CIFS-Konfigurationsprogramm wird angezeigt.

  11. Schließen Sie das CIFS-Konfigurationsprogramm: exit

  12. Wenn es sich bei der StorageGRID-Implementierung um einen einzelnen Standort handelt, mit dem nächsten Schritt fortfahren.

    Oder

    Wenn die StorageGRID-Bereitstellung Admin-Nodes an anderen Standorten enthält, aktivieren Sie optional die folgenden Audit-Shares nach Bedarf:

    1. Remote-Anmeldung beim Admin-Node eines Standorts:

      1. Geben Sie den folgenden Befehl ein: ssh admin@grid_node_IP

      2. Geben Sie das im aufgeführte Passwort ein Passwords.txt Datei:

      3. Geben Sie den folgenden Befehl ein, um zum Root zu wechseln: su -

      4. Geben Sie das im aufgeführte Passwort ein Passwords.txt Datei:

    2. Wiederholen Sie diese Schritte, um die Revisionsfreigaben für jeden Admin-Knoten zu konfigurieren.

    3. Schließen Sie die sichere Remote-Shell-Anmeldung beim Admin-Node: exit

  13. Melden Sie sich aus der Befehlsshell ab: exit