Skip to main content
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Adición de un usuario o un grupo a un recurso compartido de auditoría CIFS

Colaboradores

Es posible añadir un usuario o un grupo a un recurso compartido de auditoría CIFS que esté integrado con la autenticación de AD.

Lo que necesitará
  • Debe tener la Passwords.txt Archivo con la contraseña de la cuenta root/admin (disponible en DICHO paquete).

  • Debe tener la Configuration.txt Archivo (disponible en DICHO paquete).

Acerca de esta tarea

El siguiente procedimiento es para un recurso compartido de auditoría integrado con la autenticación AD.

Nota La exportación de auditorías por CIFS/Samba ha sido obsoleta y se eliminará en una futura versión de StorageGRID.
Pasos
  1. Inicie sesión en el nodo de administración principal:

    1. Introduzca el siguiente comando: ssh admin@primary_Admin_Node_IP

    2. Introduzca la contraseña que aparece en Passwords.txt archivo.

    3. Introduzca el siguiente comando para cambiar a la raíz: su -

    4. Introduzca la contraseña que aparece en Passwords.txt archivo.

      Cuando ha iniciado sesión como root, el símbolo del sistema cambia de $ para #.

  2. Confirme que todos los servicios tienen el estado en ejecución o verificado. Introduzca: storagegrid-status

    Si todos los servicios no están en ejecución ni verificados, resuelva los problemas antes de continuar.

  3. Vuelva a la línea de comandos y pulse Ctrl+C.

  4. Inicie la utilidad de configuración CIFS: config_cifs.rb

    ---------------------------------------------------------------------
    | Shares                 | Authentication         | Config          |
    ---------------------------------------------------------------------
    | add-audit-share        | set-authentication     | validate-config |
    | enable-disable-share   | set-netbios-name       | help            |
    | add-user-to-share      | join-domain            | exit            |
    | remove-user-from-share | add-password-server    |                 |
    | modify-group           | remove-password-server |                 |
    |                        | add-wins-server        |                 |
    |                        | remove-wins-server     |                 |
    ---------------------------------------------------------------------
  5. Comenzar a agregar un usuario o grupo: add-user-to-share

    Se muestra una lista numerada de los recursos compartidos de auditoría configurados.

  6. Cuando se le solicite, introduzca el número del recurso compartido de auditoría (auditoría-exportación): audit_share_number

    Se le preguntará si desea proporcionar a un usuario o grupo acceso a este recurso compartido de auditoría.

  7. Cuando se le solicite, agregue un usuario o grupo: user o. group

  8. Cuando se le solicite el nombre de usuario o grupo para este recurso compartido de auditoría de AD, escriba el nombre.

    El usuario o grupo se agrega como de solo lectura para el recurso compartido de auditoría tanto en el sistema operativo del servidor como en el servicio CIFS. La configuración de Samba se vuelve a cargar para permitir al usuario o grupo acceder al recurso compartido del cliente de auditoría.

  9. Cuando se le solicite, pulse Intro.

    Aparece la utilidad de configuración de CIFS.

  10. Repita estos pasos para cada usuario o grupo que tenga acceso al recurso compartido de auditoría.

  11. Si lo desea, compruebe la configuración: validate-config

    Los servicios se comprueban y visualizan. Puede ignorar con toda tranquilidad los siguientes mensajes:

    • No se puede encontrar el archivo /etc/samba/includes/cifs-interfaces.inc.

    • No se puede encontrar el archivo /etc/samba/includes/cifs-filesystem.inc.

    • No se puede encontrar el archivo /etc/samba/includes/cifs-custom-config.inc.

    • No se puede encontrar el archivo /etc/samba/includes/cifs-shares.inc.

      1. Cuando se le solicite, pulse Intro para mostrar la configuración del cliente de auditoría.

      2. Cuando se le solicite, pulse Intro.

  12. Cierre la utilidad de configuración CIFS: exit

  13. Determine si necesita habilitar recursos compartidos de auditoría adicionales, de la siguiente forma:

    • Si la implementación de StorageGRID es un solo sitio, vaya al paso siguiente.

    • Si la implementación de StorageGRID incluye nodos de administración en otros sitios, habilite estos recursos compartidos de auditoría según sea necesario:

      1. Inicie sesión de forma remota en el nodo de administración de un sitio:

        1. Introduzca el siguiente comando: ssh admin@grid_node_IP

        2. Introduzca la contraseña que aparece en Passwords.txt archivo.

        3. Introduzca el siguiente comando para cambiar a la raíz: su -

        4. Introduzca la contraseña que aparece en Passwords.txt archivo.

      2. Repita estos pasos para configurar los recursos compartidos de auditoría de cada nodo de administración.

      3. Cierre el inicio de sesión de la shell segura remota en el nodo de administración remota: exit

  14. Cierre la sesión del shell de comandos: exit