Skip to main content
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurazione dei client di audit per Workgroup

Collaboratori

Eseguire questa procedura per ogni nodo amministratore in un'implementazione StorageGRID da cui si desidera recuperare i messaggi di controllo.

Di cosa hai bisogno
  • È necessario disporre di Passwords.txt File con la password dell'account root/admin (disponibile nel pacchetto).

  • È necessario disporre di Configuration.txt File (disponibile in DETTO pacchetto).

A proposito di questa attività

L'esportazione dell'audit tramite CIFS/Samba è stata deprecata e verrà rimossa in una release futura di StorageGRID.

Fasi
  1. Accedere al nodo di amministrazione principale:

    1. Immettere il seguente comando: ssh admin@primary_Admin_Node_IP

    2. Immettere la password elencata in Passwords.txt file.

    3. Immettere il seguente comando per passare a root: su -

    4. Immettere la password elencata in Passwords.txt file.

      Una volta effettuato l'accesso come root, il prompt cambia da $ a. #.

  2. Verificare che tutti i servizi abbiano uno stato di esecuzione o verificato: storagegrid-status

    Se tutti i servizi non sono in esecuzione o verificati, risolvere i problemi prima di continuare.

  3. Tornare alla riga di comando, premere Ctrl+C.

  4. Avviare l'utility di configurazione CIFS: config_cifs.rb

    ---------------------------------------------------------------------
    | Shares                 | Authentication         | Config          |
    ---------------------------------------------------------------------
    | add-audit-share        | set-authentication     | validate-config |
    | enable-disable-share   | set-netbios-name       | help            |
    | add-user-to-share      | join-domain            | exit            |
    | remove-user-from-share | add-password-server    |                 |
    | modify-group           | remove-password-server |                 |
    |                        | add-wins-server        |                 |
    |                        | remove-wins-server     |                 |
    ---------------------------------------------------------------------
  5. Impostare l'autenticazione per Windows Workgroup:

    Se l'autenticazione è già stata impostata, viene visualizzato un messaggio di avviso. Se l'autenticazione è già stata impostata, passare alla fase successiva.

    1. Inserire: set-authentication

    2. Quando viene richiesto di installare Windows Workgroup o Active Directory, immettere: workgroup

    3. Quando richiesto, immettere un nome per il gruppo di lavoro: workgroup_name

    4. Quando richiesto, creare un nome NetBIOS significativo: netbios_name

      oppure

      Premere Invio per utilizzare il nome host del nodo di amministrazione come nome NetBIOS.

    Lo script riavvia il server Samba e le modifiche vengono applicate. Questa operazione dovrebbe richiedere meno di un minuto. Dopo aver impostato l'autenticazione, aggiungere un client di audit.

    1. Quando richiesto, premere Invio.

      Viene visualizzata l'utility di configurazione CIFS.

  6. Aggiungere un client di audit:

    1. Inserire: add-audit-share

      Nota La condivisione viene aggiunta automaticamente in sola lettura.
    2. Quando richiesto, aggiungere un utente o un gruppo: user

    3. Quando richiesto, inserire il nome utente per l'audit: audit_user_name

    4. Quando richiesto, inserire una password per l'utente di controllo: password

    5. Quando richiesto, immettere nuovamente la stessa password per confermarla: password

    6. Quando richiesto, premere Invio.

      Viene visualizzata l'utility di configurazione CIFS.

    Nota Non è necessario inserire una directory. Il nome della directory di controllo è predefinito.
  7. Se più di un utente o gruppo è autorizzato ad accedere alla condivisione di controllo, aggiungere gli utenti aggiuntivi:

    1. Inserire: add-user-to-share

      Viene visualizzato un elenco numerato di condivisioni abilitate.

    2. Quando richiesto, inserire il numero della condivisione audit-export: share_number

    3. Quando richiesto, aggiungere un utente o un gruppo: user

      oppure group

    4. Quando richiesto, inserire il nome dell'utente o del gruppo di controllo: audit_user or audit_group

    5. Quando richiesto, premere Invio.

      Viene visualizzata l'utility di configurazione CIFS.

    6. Ripetere questi passaggi secondari per ogni utente o gruppo aggiuntivo che ha accesso alla condivisione di controllo.

  8. In alternativa, verificare la configurazione: validate-config

    I servizi vengono controllati e visualizzati. È possibile ignorare i seguenti messaggi:

    Can't find include file /etc/samba/includes/cifs-interfaces.inc
    Can't find include file /etc/samba/includes/cifs-filesystem.inc
    Can't find include file /etc/samba/includes/cifs-custom-config.inc
    Can't find include file /etc/samba/includes/cifs-shares.inc
    rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
    1. Quando richiesto, premere Invio.

      Viene visualizzata la configurazione del client di audit.

    2. Quando richiesto, premere Invio.

      Viene visualizzata l'utility di configurazione CIFS.

  9. Chiudere l'utilità di configurazione CIFS: exit

  10. Avviare il servizio Samba: service smbd start

  11. Se l'implementazione di StorageGRID è un singolo sito, passare alla fase successiva.

    oppure

    Facoltativamente, se l'implementazione di StorageGRID include nodi di amministrazione in altri siti, attivare questa condivisione di controllo come richiesto:

    1. Accedere in remoto al nodo di amministrazione di un sito:

      1. Immettere il seguente comando: ssh admin@grid_node_IP

      2. Immettere la password elencata in Passwords.txt file.

      3. Immettere il seguente comando per passare a root: su -

      4. Immettere la password elencata in Passwords.txt file.

    2. Ripetere la procedura per configurare la condivisione di controllo per ogni nodo amministrativo aggiuntivo.

    3. Chiudere l'accesso remoto sicuro alla shell nel nodo di amministrazione remoto: exit

  12. Disconnettersi dalla shell dei comandi: exit

Informazioni correlate

"Aggiornare il software"