La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configurer les clients d'audit pour Workgroup

12/06/2022 Contributeurs

Effectuez cette procédure pour chaque nœud d'administration d'un déploiement StorageGRID à partir duquel vous souhaitez récupérer des messages d'audit.

Ce dont vous avez besoin

Vous avez le Passwords.txt Fichier avec le mot de passe du compte root/admin (disponible dans LEDIT paquet).
Vous avez le Configuration.txt Fichier (disponible dans LEDIT paquet).

Description de la tâche

L'exportation d'audit via CIFS/Samba a été obsolète et sera supprimée dans une future version de StorageGRID.

Étapes

Connectez-vous au nœud d'administration principal :
1. Saisissez la commande suivante : ssh admin@primary_Admin_Node_IP
2. Entrez le mot de passe indiqué dans le Passwords.txt fichier.
3. Entrez la commande suivante pour passer à la racine : su -
4. Entrez le mot de passe indiqué dans le Passwords.txt fichier.
  
  Lorsque vous êtes connecté en tant que root, l'invite passe de $ à #.
Vérifiez que tous les services sont en cours d'exécution ou vérifiés : storagegrid-status

Si tous les services ne sont pas en cours d'exécution ou vérifiés, résolvez les problèmes avant de continuer.
Revenez à la ligne de commande, appuyez sur Ctrl+C.

Démarrez l'utilitaire de configuration CIFS : config_cifs.rb

---------------------------------------------------------------------
| Shares                 | Authentication         | Config          |
---------------------------------------------------------------------
| add-audit-share        | set-authentication     | validate-config |
| enable-disable-share   | set-netbios-name       | help            |
| add-user-to-share      | join-domain            | exit            |
| remove-user-from-share | add-password-server    |                 |
| modify-group           | remove-password-server |                 |
|                        | add-wins-server        |                 |
|                        | remove-wins-server     |                 |
---------------------------------------------------------------------

Définissez l'authentification pour le groupe de travail Windows :

Si l'authentification a déjà été définie, un message d'avertissement s'affiche. Si l'authentification a déjà été définie, passez à l'étape suivante.
1. Entrez : set-authentication
2. Lorsque vous êtes invité à installer Windows Workgroup ou Active Directory, entrez : workgroup
3. Lorsque vous y êtes invité, entrez le nom du groupe de travail : workgroup_name
4. Lorsque vous y êtes invité, créez un nom NetBIOS significatif : netbios_name
  
  ou
  
  Appuyez sur entrée pour utiliser le nom d'hôte du noeud d'administration comme nom NetBIOS.
Le script redémarre le serveur Samba et des modifications sont appliquées. Cela devrait prendre moins d'une minute. Une fois l'authentification définie, ajoutez un client d'audit.
1. Lorsque vous y êtes invité, appuyez sur entrée.
  
  L'utilitaire de configuration CIFS s'affiche.
Ajouter un client d'audit :
1. Entrez : add-audit-share
  
  Le partage est automatiquement ajouté en lecture seule.
2. Lorsque vous y êtes invité, ajoutez un utilisateur ou un groupe : user
3. Lorsque vous y êtes invité, entrez le nom d'utilisateur de l'audit : audit_user_name
4. Lorsque vous y êtes invité, entrez un mot de passe pour l'utilisateur d'audit : password
5. Lorsque vous y êtes invité, saisissez à nouveau le même mot de passe pour le confirmer : password
6. Lorsque vous y êtes invité, appuyez sur entrée.
  
  L'utilitaire de configuration CIFS s'affiche.
Il n'est pas nécessaire d'entrer un répertoire. Le nom du répertoire d'audit est prédéfini.
Si plusieurs utilisateurs ou groupes sont autorisés à accéder au partage d'audit, ajoutez-les :
1. Entrez : add-user-to-share
  
  Une liste numérotée des partages activés s'affiche.
2. Lorsque vous y êtes invité, entrez le numéro du partage audit-exportation : share_number
3. Lorsque vous y êtes invité, ajoutez un utilisateur ou un groupe : user
  
  ou group
4. Lorsque vous y êtes invité, entrez le nom de l'utilisateur ou du groupe d'audit : audit_user or audit_group
5. Lorsque vous y êtes invité, appuyez sur entrée.
  
  L'utilitaire de configuration CIFS s'affiche.
6. Répétez ces sous-étapes pour chaque utilisateur ou groupe supplémentaire ayant accès au partage d'audit.
Vérifiez éventuellement votre configuration : validate-config

Les services sont vérifiés et affichés. Vous pouvez ignorer en toute sécurité les messages suivants :
```
Can't find include file /etc/samba/includes/cifs-interfaces.inc
Can't find include file /etc/samba/includes/cifs-filesystem.inc
Can't find include file /etc/samba/includes/cifs-custom-config.inc
Can't find include file /etc/samba/includes/cifs-shares.inc
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
```
1. Lorsque vous y êtes invité, appuyez sur entrée.
  
  La configuration du client d'audit s'affiche.
2. Lorsque vous y êtes invité, appuyez sur entrée.
  
  L'utilitaire de configuration CIFS s'affiche.
Fermez l'utilitaire de configuration CIFS : exit
Démarrez le service Samba : service smbd start
Si le déploiement de StorageGRID est un site unique, passez à l'étape suivante.

ou

Si le déploiement de StorageGRID inclut des nœuds d'administration sur d'autres sites, activez ce partage d'audit comme requis :
1. Connectez-vous à distance au nœud d'administration d'un site :
  1. Saisissez la commande suivante : ssh admin@grid_node_IP
  2. Entrez le mot de passe indiqué dans le Passwords.txt fichier.
  3. Entrez la commande suivante pour passer à la racine : su -
  4. Entrez le mot de passe indiqué dans le Passwords.txt fichier.
2. Répétez les étapes pour configurer le partage d'audit pour chaque nœud d'administration supplémentaire.
3. Fermez la connexion du shell sécurisé distant au nœud d'administration distant : exit
Déconnectez-vous du shell de commande : exit

Configurer les clients d'audit pour Workgroup

Creating your file...