Skip to main content
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configurar clientes de auditoría para Workgroup

Colaboradores

Realice este procedimiento para cada nodo de administrador en una implementación de StorageGRID desde la que desea recuperar mensajes de auditoría.

Lo que necesitará
  • Usted tiene la Passwords.txt Archivo con la contraseña de la cuenta root/admin (disponible en DICHO paquete).

  • Usted tiene la Configuration.txt Archivo (disponible en DICHO paquete).

Acerca de esta tarea

La exportación de auditorías por CIFS/Samba ha sido obsoleta y se eliminará en una futura versión de StorageGRID.

Pasos
  1. Inicie sesión en el nodo de administración principal:

    1. Introduzca el siguiente comando: ssh admin@primary_Admin_Node_IP

    2. Introduzca la contraseña que aparece en Passwords.txt archivo.

    3. Introduzca el siguiente comando para cambiar a la raíz: su -

    4. Introduzca la contraseña que aparece en Passwords.txt archivo.

      Cuando ha iniciado sesión como root, el símbolo del sistema cambia de $ para #.

  2. Confirme que todos los servicios tienen el estado en ejecución o verificado: storagegrid-status

    Si todos los servicios no están en ejecución ni verificados, resuelva los problemas antes de continuar.

  3. Vuelva a la línea de comandos y pulse Ctrl+C.

  4. Inicie la utilidad de configuración CIFS: config_cifs.rb

    ---------------------------------------------------------------------
    | Shares                 | Authentication         | Config          |
    ---------------------------------------------------------------------
    | add-audit-share        | set-authentication     | validate-config |
    | enable-disable-share   | set-netbios-name       | help            |
    | add-user-to-share      | join-domain            | exit            |
    | remove-user-from-share | add-password-server    |                 |
    | modify-group           | remove-password-server |                 |
    |                        | add-wins-server        |                 |
    |                        | remove-wins-server     |                 |
    ---------------------------------------------------------------------
  5. Establezca la autenticación para el grupo de trabajo de Windows:

    Si ya se ha establecido la autenticación, aparece un mensaje de aviso. Si ya se ha configurado la autenticación, vaya al paso siguiente.

    1. Introduzca: set-authentication

    2. Cuando se le solicite la instalación de Windows Workgroup o Active Directory, introduzca: workgroup

    3. Cuando se le solicite, escriba un nombre del grupo de trabajo: workgroup_name

    4. Cuando se le solicite, cree un nombre NetBIOS significativo: netbios_name

      o.

      Pulse Intro para utilizar el nombre de host del nodo de administración como nombre NetBIOS.

    La secuencia de comandos reinicia el servidor Samba y se aplican los cambios. Esto debería tardar menos de un minuto. Después de establecer la autenticación, agregue un cliente de auditoría.

    1. Cuando se le solicite, pulse Intro.

      Aparece la utilidad de configuración de CIFS.

  6. Agregar un cliente de auditoría:

    1. Introduzca: add-audit-share

      Nota El recurso compartido se añade automáticamente como de solo lectura.
    2. Cuando se le solicite, agregue un usuario o grupo: user

    3. Cuando se le solicite, introduzca el nombre de usuario de auditoría: audit_user_name

    4. Cuando se le solicite, escriba una contraseña para el usuario de auditoría: password

    5. Cuando se le solicite, vuelva a introducir la misma contraseña para confirmarla: password

    6. Cuando se le solicite, pulse Intro.

      Aparece la utilidad de configuración de CIFS.

    Nota No es necesario introducir un directorio. El nombre del directorio de auditoría está predefinido.
  7. Si se permite que más de un usuario o grupo acceda al recurso compartido de auditoría, agregue los usuarios adicionales:

    1. Introduzca: add-user-to-share

      Se muestra una lista numerada de los recursos compartidos habilitados.

    2. Cuando se le solicite, escriba el número del recurso compartido auditoría-exportación: share_number

    3. Cuando se le solicite, agregue un usuario o grupo: user

      1. group

    4. Cuando se le solicite, introduzca el nombre del usuario o grupo de auditoría: audit_user or audit_group

    5. Cuando se le solicite, pulse Intro.

      Aparece la utilidad de configuración de CIFS.

    6. Repita estos subpasos para cada usuario o grupo adicional que tenga acceso al recurso compartido de auditoría.

  8. Si lo desea, compruebe la configuración: validate-config

    Los servicios se comprueban y visualizan. Puede ignorar con toda tranquilidad los siguientes mensajes:

    Can't find include file /etc/samba/includes/cifs-interfaces.inc
    Can't find include file /etc/samba/includes/cifs-filesystem.inc
    Can't find include file /etc/samba/includes/cifs-custom-config.inc
    Can't find include file /etc/samba/includes/cifs-shares.inc
    rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
    1. Cuando se le solicite, pulse Intro.

      Se muestra la configuración del cliente de auditoría.

    2. Cuando se le solicite, pulse Intro.

      Aparece la utilidad de configuración de CIFS.

  9. Cierre la utilidad de configuración CIFS: exit

  10. Inicie el servicio Samba: service smbd start

  11. Si la implementación de StorageGRID es un solo sitio, vaya al paso siguiente.

    o.

    De manera opcional, si la implementación de StorageGRID incluye nodos de administración en otros sitios, habilite este recurso compartido de auditoría según sea necesario:

    1. Inicie sesión de forma remota en el nodo de administración de un sitio:

      1. Introduzca el siguiente comando: ssh admin@grid_node_IP

      2. Introduzca la contraseña que aparece en Passwords.txt archivo.

      3. Introduzca el siguiente comando para cambiar a la raíz: su -

      4. Introduzca la contraseña que aparece en Passwords.txt archivo.

    2. Repita los pasos para configurar el recurso compartido de auditoría de cada nodo de administración adicional.

    3. Cierre el inicio de sesión de la shell segura remota en el nodo de administración remota: exit

  12. Cierre la sesión del shell de comandos: exit