日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

CIFS 監査共有にユーザまたはグループを追加する

寄稿者

AD 認証と統合されている CIFS 監査共有にユーザまたはグループを追加できます。

必要なもの
  • root/admin アカウントのパスワードを持つ「 passwords.txt 」ファイルがあります( SAID パッケージ内にあります)。

  • 「 Configuration.txt 」ファイルがあります( SAID パッケージ内にあります)。

次の手順 は、 AD 認証と統合されている監査共有用です。

注記 CIFS / Samba を使用した監査エクスポートは廃止されており、 StorageGRID の今後のリリースで削除される予定です。
手順
  1. プライマリ管理ノードにログインします。

    1. 次のコマンドを入力します。 ssh admin@primary_Admin_Node_IP`

    2. 「 passwords.txt 」ファイルに記載されたパスワードを入力します。

    3. root に切り替えるには、次のコマンドを入力します

    4. 「 passwords.txt 」ファイルに記載されたパスワードを入力します。

      root としてログインすると、プロンプトは「 $` 」から「 #」 に変わります。

  2. すべてのサービスの状態が「 Running 」または「 Verified 」であることを確認します。「 storagegrid-status 」と入力します

    すべてのサービスが「 Running 」または「 Verified 」でない場合は、問題を解決してから続行してください。

  3. コマンドラインに戻り、 * Ctrl * + * C * を押します。

  4. CIFS 設定ユーティリティを起動します :'config_cifs.RB

    ---------------------------------------------------------------------
    | Shares                 | Authentication         | Config          |
    ---------------------------------------------------------------------
    | add-audit-share        | set-authentication     | validate-config |
    | enable-disable-share   | set-netbios-name       | help            |
    | add-user-to-share      | join-domain            | exit            |
    | remove-user-from-share | add-password-server    |                 |
    | modify-group           | remove-password-server |                 |
    |                        | add-wins-server        |                 |
    |                        | remove-wins-server     |                 |
    ---------------------------------------------------------------------
  5. ユーザまたはグループの追加を開始します。「 add-user-to share

    設定済みの監査共有に番号が振られ、リストに表示されます。

  6. プロンプトが表示されたら ' 監査共有 (audit-export):`audit_share_number` の番号を入力します

    この監査共有へのアクセスをユーザまたはグループに許可するかどうかの確認を求められます。

  7. プロンプトが表示されたら、ユーザまたはグループ「 user 」または「 group 」を追加します

  8. プロンプトが表示されたら、この AD 監査共有のユーザまたはグループ名を入力します。

    サーバのオペレーティングシステムと CIFS サービスの両方で、ユーザまたはグループが読み取り専用として監査共有に追加されます。Samba 設定がリロードされ、ユーザまたはグループが監査クライアント共有にアクセスできるようになります。

  9. プロンプトが表示されたら、 * Enter * を押します。

    CIFS 設定ユーティリティが表示されます。

  10. 監査共有に追加するユーザまたはグループごとに、上記の手順を繰り返します。

  11. オプションで、構成を確認します。「 validate-config 」

    サービスがチェックされて表示されます。次のメッセージは無視してかまいません。

    • include ファイル /etc/samba/include/cifs-interfaces.in が見つかりません

    • include ファイル /etc/samba/include/cifs-filesystem.in が見つかりません

    • include ファイル /etc/samba/include/cifs-custom-config.in が見つかりません

    • include ファイル /etc/samba/include/cifs-shares.in が見つかりません

      1. プロンプトが表示されたら、 * Enter * を押して監査クライアントの設定を表示します。

      2. プロンプトが表示されたら、 * Enter * を押します。

  12. CIFS 設定ユーティリティを閉じます

  13. 次の状況に応じて、追加の監査共有を有効にする必要があるかどうかを判断します。

    • StorageGRID 環境が単一サイトの場合は、次の手順に進みます。

    • StorageGRID 環境で他のサイトに管理ノードが含まれている場合は、必要に応じてこれらの監査共有を有効にします。

      1. サイトの管理ノードにリモートからログインします。

        1. 次のコマンドを入力します。 ssh admin@_grid_node_name

        2. 「 passwords.txt 」ファイルに記載されたパスワードを入力します。

        3. root に切り替えるには、次のコマンドを入力します

        4. 「 passwords.txt 」ファイルに記載されたパスワードを入力します。

      2. 同じ手順を繰り返して、管理ノードごとに監査共有を設定します。

      3. リモート管理ノードへのリモートの Secure Shell ログインを終了します。「 exit

  14. コマンドシェルからログアウトします :exit