Skip to main content
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Active Directoryの監査クライアントを設定しています

共同作成者
PDF

この手順 は、監査メッセージの取得先である StorageGRID 環境内の管理ノードごとに実行します。

必要なもの

  • を用意しておく必要があります Passwords.txt root / adminアカウントのパスワードを含むファイル(SAIDパッケージ内にあります)。

  • CIFS Active Directoryのユーザ名とパスワードが必要です。

  • を用意しておく必要があります Configuration.txt ファイル(SAIDパッケージ内にあります)。

メモ CIFS / Samba を使用した監査エクスポートは廃止されており、 StorageGRID の今後のリリースで削除される予定です。
手順

  1. プライマリ管理ノードにログインします。

    1. 次のコマンドを入力します。 ssh admin@primary_Admin_Node_IP

    2. に記載されているパスワードを入力します Passwords.txt ファイル。

    3. 次のコマンドを入力してrootに切り替えます。 su -

    4. に記載されているパスワードを入力します Passwords.txt ファイル。

      rootとしてログインすると、プロンプトがから変わります $ 終了: #

  2. すべてのサービスの状態が「Running」または「Verified」であることを確認します。 storagegrid-status

    すべてのサービスが「 Running 」または「 Verified 」でない場合は、問題を解決してから続行してください。

  3. コマンドラインに戻り、 * Ctrl * + * C * を押します。

  4. CIFS設定ユーティリティを起動します。 config_cifs.rb

    ---------------------------------------------------------------------
| Shares                 | Authentication         | Config          |
---------------------------------------------------------------------
| add-audit-share        | set-authentication     | validate-config |
| enable-disable-share   | set-netbios-name       | help            |
| add-user-to-share      | join-domain            | exit            |
| remove-user-from-share | add-password-server    |                 |
| modify-group           | remove-password-server |                 |
|                        | add-wins-server        |                 |
|                        | remove-wins-server     |                 |
---------------------------------------------------------------------

  5. Active Directoryの認証を設定します。 set-authentication

    ほとんどの環境では、監査クライアントを追加する前に認証を設定する必要があります。認証がすでに設定されている場合は、確認メッセージが表示されます。認証がすでに設定されている場合は、次の手順に進みます。

    1. ワークグループまたはActive Directoryのインストールを求めるプロンプトが表示されたら、次のよう ad

    2. プロンプトが表示されたら、 AD ドメインの名前(短いドメイン名)を入力します。

    3. プロンプトが表示されたら、ドメインコントローラの IP アドレスまたは DNS ホスト名を入力します。

    4. プロンプトが表示されたら、完全なドメインレルム名を入力します。

      大文字を使用します。

    5. winbind サポートの有効化を求めるプロンプトが表示されたら、「 * y * 」と入力します。

      Winbind は AD サーバのユーザおよびグループの情報を解決するために使用されます。

    6. プロンプトが表示されたら、 NetBIOS 名を入力します。

    7. プロンプトが表示されたら、 * Enter * を押します。

      CIFS 設定ユーティリティが表示されます。

  6. ドメインに参加します。

    1. CIFS設定ユーティリティが起動していない場合は、起動します。 config_cifs.rb

    2. ドメインに参加します。 join-domain

    3. 管理ノードが現在ドメインの有効なメンバーかどうかテストするよう求めるプロンプトが表示されます。この管理ノードがドメインに参加していない場合は、次のように入力します。 no

    4. プロンプトが表示されたら、管理者のユーザ名を指定します。 administrator_username

      ここで、 administrator_username は、StorageGRID ユーザ名ではなく、CIFS Active Directoryのユーザ名です。

    5. プロンプトが表示されたら、管理者のパスワードを入力します。 administrator_password

      はい administrator_password は、StorageGRID パスワードではなく、CIFS Active Directoryのユーザ名です。

    6. プロンプトが表示されたら、 * Enter * を押します。

      CIFS 設定ユーティリティが表示されます。

  7. ドメインに参加したことを確認します。

    1. ドメインに参加します。 join-domain

    2. サーバが現在ドメインの有効なメンバーかどうかをテストするよう求められたら、次のように入力します。 y

      「 Join is OK 」というメッセージが表示される場合は、ドメインに正常に参加しています。このメッセージが表示されない場合は、もう一度認証を設定してドメインに参加してください。

    3. プロンプトが表示されたら、 * Enter * を押します。

      CIFS 設定ユーティリティが表示されます。

  8. 監査クライアントを追加します。 add-audit-share

    1. ユーザまたはグループの追加を求めるプロンプトが表示されたら、次のように入力します。 user

    2. 監査ユーザ名の入力を求めるプロンプトが表示されたら、監査ユーザ名を入力します。

    3. プロンプトが表示されたら、 * Enter * を押します。

      CIFS 設定ユーティリティが表示されます。

  9. 複数のユーザまたはグループが監査共有へのアクセスを許可されている場合は、ユーザを追加します。 add-user-to-share

    有効な共有に番号が振られ、リストに表示されます。

    1. 監査エクスポート共有の数を入力します。

    2. ユーザまたはグループの追加を求めるプロンプトが表示されたら、次のように入力します。 group

      監査グループ名の入力を求められます。

    3. 監査グループ名を求めるプロンプトが表示されたら、監査ユーザグループの名前を入力します。

    4. プロンプトが表示されたら、 * Enter * を押します。

      CIFS 設定ユーティリティが表示されます。

    5. 監査共有に追加するユーザまたはグループごとに、この手順を繰り返します。

  10. 必要に応じて、設定を確認します。 validate-config

    サービスがチェックされて表示されます。次のメッセージは無視してかまいません。

    • インクルードファイルが見つかりません /etc/samba/includes/cifs-interfaces.inc

    • インクルードファイルが見つかりません /etc/samba/includes/cifs-filesystem.inc

    • インクルードファイルが見つかりません /etc/samba/includes/cifs-interfaces.inc

    • インクルードファイルが見つかりません /etc/samba/includes/cifs-custom-config.inc

    • インクルードファイルが見つかりません /etc/samba/includes/cifs-shares.inc

    • RLIMIT_max : rlimit_max ( 1024 )を Windows の最小制限( 16384 )に増やす

      重要 「 security=ads 」と「 password server 」パラメータは同時に指定しないでください( Samba は、接続する正しい DC を自動的に検出します)。

      1. プロンプトが表示されたら、 * Enter * を押して監査クライアントの設定を表示します。

      2. プロンプトが表示されたら、 * Enter * を押します。

        CIFS 設定ユーティリティが表示されます。

  11. CIFS設定ユーティリティを閉じます。 exit

  12. StorageGRID 環境が単一サイトの場合は、次の手順に進みます。

    または

    StorageGRID 環境で他のサイトに管理ノードが含まれている場合は、必要に応じてこれらの監査共有を有効にします。

    1. サイトの管理ノードにリモートからログインします。

      1. 次のコマンドを入力します。 ssh admin@grid_node_IP

      2. に記載されているパスワードを入力します Passwords.txt ファイル。

      3. 次のコマンドを入力してrootに切り替えます。 su -

      4. に記載されているパスワードを入力します Passwords.txt ファイル。

    2. 同じ手順を繰り返して、管理ノードごとに監査共有を設定します。

    3. 管理ノードへのリモートのSecure Shellログインを終了します。 exit

  13. コマンドシェルからログアウトします。 exit

関連情報

"ソフトウェアをアップグレードする"