日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ワークグループの監査クライアントの設定

01/03/2023 共同作成者

PDF

この手順は、監査メッセージの取得先である StorageGRID 環境内の管理ノードごとに実行します。

必要なもの

を用意しておく必要があります Passwords.txt root / adminアカウントのパスワードを含むファイル（SAIDパッケージ内にあります）。
を用意しておく必要があります Configuration.txt ファイル（SAIDパッケージ内にあります）。

このタスクについて

CIFS / Samba を使用した監査エクスポートは廃止されており、 StorageGRID の今後のリリースで削除される予定です。

手順

プライマリ管理ノードにログインします。
1. 次のコマンドを入力します。 ssh admin@primary_Admin_Node_IP
2. に記載されているパスワードを入力します Passwords.txt ファイル。
3. 次のコマンドを入力してrootに切り替えます。 su -
4. に記載されているパスワードを入力します Passwords.txt ファイル。
  
  rootとしてログインすると、プロンプトがから変わります $ 終了： #。
すべてのサービスの状態が「Running」または「Verified」であることを確認します。 storagegrid-status

すべてのサービスが「 Running 」または「 Verified 」でない場合は、問題を解決してから続行してください。
コマンドラインに戻り、 * Ctrl * + * C * を押します。

CIFS設定ユーティリティを起動します。 config_cifs.rb

---------------------------------------------------------------------
| Shares                 | Authentication         | Config          |
---------------------------------------------------------------------
| add-audit-share        | set-authentication     | validate-config |
| enable-disable-share   | set-netbios-name       | help            |
| add-user-to-share      | join-domain            | exit            |
| remove-user-from-share | add-password-server    |                 |
| modify-group           | remove-password-server |                 |
|                        | add-wins-server        |                 |
|                        | remove-wins-server     |                 |
---------------------------------------------------------------------

Windows ワークグループの認証を設定します。

認証がすでに設定されている場合は、確認メッセージが表示されます。認証がすでに設定されている場合は、次の手順に進みます。
1. 入力するコマンド set-authentication
2. WindowsワークグループまたはActive Directoryのインストールを求めるプロンプトが表示されたら、次のように入力します。 workgroup
3. プロンプトが表示されたら、ワークグループの名前を入力します。 workgroup_name
4. プロンプトが表示されたら、わかりやすいNetBIOS名を設定します。 netbios_name
  
  または
  
  Enter * キーを押して管理ノードのホスト名を NetBIOS 名として使用します。
スクリプトによって Samba サーバが再起動され、変更が適用されます。この処理にかかる時間は 1 分未満です。認証を設定したら、監査クライアントを追加します。
1. プロンプトが表示されたら、 * Enter * を押します。
  
  CIFS 設定ユーティリティが表示されます。
監査クライアントを追加します。
1. 入力するコマンド add-audit-share
  
  共有は読み取り専用として自動的に追加されます。
2. プロンプトが表示されたら、ユーザまたはグループを追加します。 user
3. プロンプトが表示されたら、監査ユーザ名を入力します。 audit_user_name
4. プロンプトが表示されたら、監査ユーザのパスワードを入力します。 password
5. プロンプトが表示されたら、確認のためにもう一度同じパスワードを入力します。 password
6. プロンプトが表示されたら、 * Enter * を押します。
  
  CIFS 設定ユーティリティが表示されます。
ディレクトリを入力する必要はありません。監査ディレクトリ名は事前に定義されています。
複数のユーザまたはグループが監査共有へのアクセスを許可されている場合は、ユーザを追加します。
1. 入力するコマンド add-user-to-share
  
  有効な共有に番号が振られ、リストに表示されます。
2. プロンプトが表示されたら、監査エクスポート共有の番号を入力します。 share_number
3. プロンプトが表示されたら、ユーザまたはグループを追加します。 user
  
  または group
4. プロンプトが表示されたら、監査ユーザまたはグループの名前を入力します。 audit_user or audit_group
5. プロンプトが表示されたら、 * Enter * を押します。
  
  CIFS 設定ユーティリティが表示されます。
6. 監査共有に追加するユーザまたはグループごとに、上記の手順を繰り返します。
必要に応じて、設定を確認します。 validate-config

サービスがチェックされて表示されます。次のメッセージは無視してかまいません。
```
Can't find include file /etc/samba/includes/cifs-interfaces.inc
Can't find include file /etc/samba/includes/cifs-filesystem.inc
Can't find include file /etc/samba/includes/cifs-custom-config.inc
Can't find include file /etc/samba/includes/cifs-shares.inc
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
```
1. プロンプトが表示されたら、 * Enter * を押します。
  
  監査クライアント設定が表示されます。
2. プロンプトが表示されたら、 * Enter * を押します。
  
  CIFS 設定ユーティリティが表示されます。
CIFS設定ユーティリティを閉じます。 exit
Sambaサービスを開始します。 service smbd start
StorageGRID 環境が単一サイトの場合は、次の手順に進みます。

または

StorageGRID 環境で他のサイトに管理ノードが含まれている場合は、必要に応じてこれらの監査共有を有効にします。
1. サイトの管理ノードにリモートからログインします。
  1. 次のコマンドを入力します。 ssh admin@grid_node_IP
  2. に記載されているパスワードを入力します Passwords.txt ファイル。
  3. 次のコマンドを入力してrootに切り替えます。 su -
  4. に記載されているパスワードを入力します Passwords.txt ファイル。
2. 同じ手順を繰り返して、追加の管理ノードごとに監査共有を設定します。
3. リモート管理ノードへのリモートのSecure Shellログインを終了します。 exit
コマンドシェルからログアウトします。 exit

ワークグループの監査クライアントの設定

Creating your file...