Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren von Audit-Clients für Workgroup

Beitragende

Führen Sie dieses Verfahren für jeden Admin-Knoten in einer StorageGRID-Bereitstellung durch, von der aus Sie Audit-Nachrichten abrufen möchten.

Was Sie benötigen
  • Sie haben die Passwords.txt Datei mit dem Root-/Admin-Passwort (im GENANNTEN Paket verfügbar).

  • Sie haben die Configuration.txt Datei (im GENANNTEN Paket verfügbar).

Über diese Aufgabe

Der Audit-Export über CIFS/Samba wurde veraltet und wird in einer zukünftigen StorageGRID-Version entfernt.

Schritte
  1. Melden Sie sich beim primären Admin-Node an:

    1. Geben Sie den folgenden Befehl ein: ssh admin@primary_Admin_Node_IP

    2. Geben Sie das im aufgeführte Passwort ein Passwords.txt Datei:

    3. Geben Sie den folgenden Befehl ein, um zum Root zu wechseln: su -

    4. Geben Sie das im aufgeführte Passwort ein Passwords.txt Datei:

      Wenn Sie als root angemeldet sind, ändert sich die Eingabeaufforderung von $ Bis #.

  2. Vergewissern Sie sich, dass alle Dienste den Status „ausgeführt“ oder „geprüft“ aufweisen: storagegrid-status

    Wenn nicht alle Dienste ausgeführt oder verifiziert werden, beheben Sie Probleme, bevor Sie fortfahren.

  3. Kehren Sie zur Befehlszeile zurück und drücken Sie Strg+C.

  4. Starten Sie das CIFS-Konfigurationsprogramm: config_cifs.rb

    ---------------------------------------------------------------------
    | Shares                 | Authentication         | Config          |
    ---------------------------------------------------------------------
    | add-audit-share        | set-authentication     | validate-config |
    | enable-disable-share   | set-netbios-name       | help            |
    | add-user-to-share      | join-domain            | exit            |
    | remove-user-from-share | add-password-server    |                 |
    | modify-group           | remove-password-server |                 |
    |                        | add-wins-server        |                 |
    |                        | remove-wins-server     |                 |
    ---------------------------------------------------------------------
  5. Legen Sie die Authentifizierung für die Windows Workgroup fest:

    Wenn die Authentifizierung bereits festgelegt wurde, wird eine Beratungsmeldung angezeigt. Wenn die Authentifizierung bereits festgelegt wurde, fahren Sie mit dem nächsten Schritt fort.

    1. Geben Sie Ein: set-authentication

    2. Wenn Sie zur Installation von Windows Workgroup oder Active Directory aufgefordert werden, geben Sie Folgendes ein: workgroup

    3. Geben Sie bei der entsprechenden Aufforderung einen Namen für die Arbeitsgruppe ein: workgroup_name

    4. Erstellen Sie bei Aufforderung einen aussagekräftigen NetBIOS-Namen: netbios_name

      Oder

      Drücken Sie Enter, um den Hostnamen des Admin-Knotens als NetBIOS-Name zu verwenden.

    Das Skript startet den Samba-Server neu und es werden Änderungen vorgenommen. Dies sollte weniger als eine Minute dauern. Fügen Sie nach dem Festlegen der Authentifizierung einen Audit-Client hinzu.

    1. Drücken Sie auf der entsprechenden Aufforderung Enter.

      Das CIFS-Konfigurationsprogramm wird angezeigt.

  6. Hinzufügen eines Audit-Clients:

    1. Geben Sie Ein: add-audit-share

      Hinweis Die Freigabe wird automatisch als schreibgeschützt hinzugefügt.
    2. Wenn Sie dazu aufgefordert werden, fügen Sie einen Benutzer oder eine Gruppe hinzu: user

    3. Geben Sie bei der entsprechenden Aufforderung den Benutzernamen für die Prüfung ein: audit_user_name

    4. Wenn Sie dazu aufgefordert werden, geben Sie ein Kennwort für den Benutzer der Prüfung ein: password

    5. Geben Sie bei der entsprechenden Aufforderung dasselbe Passwort erneut ein, um es zu bestätigen: password

    6. Drücken Sie auf der entsprechenden Aufforderung Enter.

      Das CIFS-Konfigurationsprogramm wird angezeigt.

    Hinweis Es ist nicht erforderlich, ein Verzeichnis einzugeben. Der Name des Überwachungsverzeichnisses ist vordefiniert.
  7. Wenn mehr als ein Benutzer oder eine Gruppe auf die Revisionsfreigabe zugreifen darf, fügen Sie die zusätzlichen Benutzer hinzu:

    1. Geben Sie Ein: add-user-to-share

      Es wird eine nummerierte Liste mit aktivierten Freigaben angezeigt.

    2. Geben Sie bei der entsprechenden Aufforderung die Nummer der Freigabe für den Audit-Export ein: share_number

    3. Wenn Sie dazu aufgefordert werden, fügen Sie einen Benutzer oder eine Gruppe hinzu: user

      Oder group

    4. Geben Sie bei Aufforderung den Namen des Audit-Benutzers oder der Gruppe ein: audit_user or audit_group

    5. Drücken Sie auf der entsprechenden Aufforderung Enter.

      Das CIFS-Konfigurationsprogramm wird angezeigt.

    6. Wiederholen Sie diese Teilschritte für jeden weiteren Benutzer oder jede Gruppe, die Zugriff auf die Revisionsfreigabe hat.

  8. Überprüfen Sie optional die Konfiguration: validate-config

    Die Dienste werden überprüft und angezeigt. Sie können die folgenden Meldungen ohne Bedenken ignorieren:

    Can't find include file /etc/samba/includes/cifs-interfaces.inc
    Can't find include file /etc/samba/includes/cifs-filesystem.inc
    Can't find include file /etc/samba/includes/cifs-custom-config.inc
    Can't find include file /etc/samba/includes/cifs-shares.inc
    rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
    1. Drücken Sie auf der entsprechenden Aufforderung Enter.

      Die Konfiguration des Audit-Clients wird angezeigt.

    2. Drücken Sie auf der entsprechenden Aufforderung Enter.

      Das CIFS-Konfigurationsprogramm wird angezeigt.

  9. Schließen Sie das CIFS-Konfigurationsprogramm: exit

  10. Starten Sie den Samba-Dienst: service smbd start

  11. Wenn es sich bei der StorageGRID-Implementierung um einen einzelnen Standort handelt, mit dem nächsten Schritt fortfahren.

    Oder

    Wenn die StorageGRID-Bereitstellung Admin-Nodes an anderen Standorten enthält, aktivieren Sie diese Revisionsfreigabe nach Bedarf:

    1. Remote-Anmeldung beim Admin-Node eines Standorts:

      1. Geben Sie den folgenden Befehl ein: ssh admin@grid_node_IP

      2. Geben Sie das im aufgeführte Passwort ein Passwords.txt Datei:

      3. Geben Sie den folgenden Befehl ein, um zum Root zu wechseln: su -

      4. Geben Sie das im aufgeführte Passwort ein Passwords.txt Datei:

    2. Wiederholen Sie die Schritte, um die Revisionsfreigabe für jeden zusätzlichen Admin-Knoten zu konfigurieren.

    3. Schließen Sie die sichere Remote-Shell-Anmeldung am Remote-Admin-Node: exit

  12. Melden Sie sich aus der Befehlsshell ab: exit