Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Ajout d'un utilisateur ou d'un groupe à un partage d'audit CIFS

Contributeurs
PDF

Vous pouvez ajouter un utilisateur ou un groupe à un partage d'audit CIFS intégré à l'authentification AD.

Ce dont vous avez besoin

  • Vous devez avoir le Passwords.txt Fichier avec le mot de passe du compte root/admin (disponible dans LEDIT paquet).

  • Vous devez avoir le Configuration.txt Fichier (disponible dans LEDIT paquet).

Description de la tâche

La procédure suivante concerne un partage d'audit intégré à l'authentification AD.

Remarque L'exportation d'audit via CIFS/Samba a été obsolète et sera supprimée dans une future version de StorageGRID.
Étapes

  1. Connectez-vous au nœud d'administration principal :

    1. Saisissez la commande suivante : ssh admin@primary_Admin_Node_IP

    2. Entrez le mot de passe indiqué dans le Passwords.txt fichier.

    3. Entrez la commande suivante pour passer à la racine : su -

    4. Entrez le mot de passe indiqué dans le Passwords.txt fichier.

      Lorsque vous êtes connecté en tant que root, l'invite passe de $ à #.

  2. Vérifiez que tous les services sont en cours d'exécution ou vérifiés. Entrez : storagegrid-status

    Si tous les services ne sont pas en cours d'exécution ou vérifiés, résolvez les problèmes avant de continuer.

  3. Revenez à la ligne de commande, appuyez sur Ctrl+C.

  4. Démarrez l'utilitaire de configuration CIFS : config_cifs.rb

    ---------------------------------------------------------------------
| Shares                 | Authentication         | Config          |
---------------------------------------------------------------------
| add-audit-share        | set-authentication     | validate-config |
| enable-disable-share   | set-netbios-name       | help            |
| add-user-to-share      | join-domain            | exit            |
| remove-user-from-share | add-password-server    |                 |
| modify-group           | remove-password-server |                 |
|                        | add-wins-server        |                 |
|                        | remove-wins-server     |                 |
---------------------------------------------------------------------

  5. Commencez à ajouter un utilisateur ou un groupe : add-user-to-share

    Une liste numérotée de partages d'audit qui ont été configurés s'affiche.

  6. Lorsque vous y êtes invité, entrez le numéro du partage d'audit (audit-export) : audit_share_number

    On vous demande si vous souhaitez donner un accès à ce partage d'audit à un utilisateur ou à un groupe.

  7. Lorsque vous y êtes invité, ajoutez un utilisateur ou un groupe : user ou group

  8. Lorsque vous êtes invité à entrer le nom de l'utilisateur ou du groupe pour ce partage d'audit AD, entrez le nom.

    L'utilisateur ou le groupe est ajouté en lecture seule pour le partage d'audit à la fois dans le système d'exploitation du serveur et dans le service CIFS. La configuration Samba est rechargée pour permettre à l'utilisateur ou au groupe d'accéder au partage du client d'audit.

  9. Lorsque vous y êtes invité, appuyez sur entrée.

    L'utilitaire de configuration CIFS s'affiche.

  10. Répétez ces étapes pour chaque utilisateur ou groupe ayant accès au partage d'audit.

  11. Vérifiez éventuellement votre configuration : validate-config

    Les services sont vérifiés et affichés. Vous pouvez ignorer en toute sécurité les messages suivants :

    • Impossible de trouver le fichier /etc/samba/include/cifs-interfaces.inc

    • Impossible de trouver le fichier /etc/samba/include/cifs-filesystem.inc

    • Impossible de trouver le fichier /etc/samba/include/cifs-custom-config.inc

    • Impossible de trouver le fichier /etc/samba/include/cifs-shares.inc

      1. Lorsque vous y êtes invité, appuyez sur entrée pour afficher la configuration du client d'audit.

      2. Lorsque vous y êtes invité, appuyez sur entrée.

  12. Fermez l'utilitaire de configuration CIFS : exit

  13. Déterminez si vous devez activer des partages d'audit supplémentaires, comme suit :

    • Si le déploiement de StorageGRID est un site unique, passez à l'étape suivante.

    • Si le déploiement de StorageGRID inclut des nœuds d'administration sur d'autres sites, activez ces partages d'audit si nécessaire :

      1. Connectez-vous à distance au nœud d'administration d'un site :

        1. Saisissez la commande suivante : ssh admin@grid_node_IP

        2. Entrez le mot de passe indiqué dans le Passwords.txt fichier.

        3. Entrez la commande suivante pour passer à la racine : su -

        4. Entrez le mot de passe indiqué dans le Passwords.txt fichier.

      2. Répétez cette procédure pour configurer les partages d'audit pour chaque nœud d'administration.

      3. Fermez la connexion du shell sécurisé distant au nœud d'administration distant : exit

  14. Déconnectez-vous du shell de commande : exit