Active Directory에 대한 감사 클라이언트 구성
변경 제안
PDF
감사 메시지를 검색할 StorageGRID 배포의 각 관리자 노드에 대해 이 절차를 수행합니다.
-
에 가 있어야 합니다
Passwords.txt루트/관리자 계정 암호가 있는 파일(해당 패키지에서 사용 가능). -
CIFS Active Directory 사용자 이름과 암호가 있어야 합니다.
-
에 가 있어야 합니다
Configuration.txt파일(해당 패키지에서 사용 가능).
|
CIFS/Samba를 통한 감사 내보내기는 더 이상 사용되지 않으며 향후 StorageGRID 릴리즈에서 제거될 예정입니다. |
-
기본 관리자 노드에 로그인합니다.
-
다음 명령을 입력합니다.
ssh admin@primary_Admin_Node_IP -
에 나열된 암호를 입력합니다
Passwords.txt파일. -
루트로 전환하려면 다음 명령을 입력합니다.
su - -
에 나열된 암호를 입력합니다
Passwords.txt파일.루트로 로그인하면 프롬프트가 에서 변경됩니다
$를 선택합니다#.
-
-
모든 서비스가 실행 중 또는 확인됨 상태인지 확인합니다.
storagegrid-status모든 서비스가 실행 중이거나 확인되지 않은 경우 계속하기 전에 문제를 해결하십시오.
-
명령줄로 돌아가 * Ctrl * + * C * 를 누릅니다.
-
CIFS 구성 유틸리티를 시작합니다.
config_cifs.rb--------------------------------------------------------------------- | Shares | Authentication | Config | --------------------------------------------------------------------- | add-audit-share | set-authentication | validate-config | | enable-disable-share | set-netbios-name | help | | add-user-to-share | join-domain | exit | | remove-user-from-share | add-password-server | | | modify-group | remove-password-server | | | | add-wins-server | | | | remove-wins-server | | ---------------------------------------------------------------------
-
Active Directory에 대한 인증 설정:
set-authentication대부분의 배포에서는 감사 클라이언트를 추가하기 전에 인증을 설정해야 합니다. 인증이 이미 설정된 경우 권고 메시지가 나타납니다. 인증이 이미 설정된 경우 다음 단계로 이동합니다.
-
Workgroup 또는 Active Directory 설치를 묻는 메시지가 나타나면 다음을 수행합니다.
ad -
메시지가 표시되면 AD 도메인 이름(짧은 도메인 이름)을 입력합니다.
-
메시지가 표시되면 도메인 컨트롤러의 IP 주소 또는 DNS 호스트 이름을 입력합니다.
-
메시지가 표시되면 전체 도메인 영역 이름을 입력합니다.
대문자를 사용합니다.
-
winbind 지원을 활성화하라는 메시지가 나타나면 * y * 를 입력합니다.
Winbind는 AD 서버에서 사용자 및 그룹 정보를 확인하는 데 사용됩니다.
-
메시지가 표시되면 NetBIOS 이름을 입력합니다.
-
메시지가 표시되면 * Enter * 를 누릅니다.
CIFS 구성 유틸리티가 표시됩니다.
-
-
도메인 가입:
-
아직 시작하지 않은 경우 CIFS 구성 유틸리티를 시작합니다.
config_cifs.rb -
도메인 가입:
join-domain -
관리자 노드가 현재 도메인의 유효한 구성원인지 테스트하라는 메시지가 표시됩니다. 이 관리자 노드가 이전에 도메인에 가입하지 않은 경우 다음을 입력합니다.
no -
메시지가 표시되면 관리자의 사용자 이름을 입력합니다.
administrator_username위치
administrator_usernameCIFS Active Directory 사용자 이름이며 StorageGRID 사용자 이름이 아닙니다. -
메시지가 표시되면 관리자 암호를 입력합니다.
administrator_password있습니다
administrator_passwordCIFS Active Directory 사용자 이름이며 StorageGRID 암호가 아닙니다. -
메시지가 표시되면 * Enter * 를 누릅니다.
CIFS 구성 유틸리티가 표시됩니다.
-
-
도메인에 올바르게 가입했는지 확인합니다.
-
도메인 가입:
join-domain -
서버가 현재 도메인의 유효한 구성원인지 테스트하라는 메시지가 나타나면 다음을 입력합니다.
y"Join is OK"라는 메시지가 표시되면 도메인에 성공적으로 참가한 것입니다. 이 응답이 없으면 인증을 설정하고 도메인에 다시 가입해 보십시오.
-
메시지가 표시되면 * Enter * 를 누릅니다.
CIFS 구성 유틸리티가 표시됩니다.
-
-
감사 클라이언트 추가:
add-audit-share-
사용자 또는 그룹을 추가하라는 메시지가 나타나면 다음을 입력합니다.
user -
감사 사용자 이름을 입력하라는 메시지가 나타나면 감사 사용자 이름을 입력합니다.
-
메시지가 표시되면 * Enter * 를 누릅니다.
CIFS 구성 유틸리티가 표시됩니다.
-
-
둘 이상의 사용자 또는 그룹이 감사 공유에 액세스할 수 있는 경우, 사용자를 추가합니다.
add-user-to-share활성화된 공유의 번호 매기기 목록이 표시됩니다.
-
감사 내보내기 공유의 번호를 입력합니다.
-
사용자 또는 그룹을 추가하라는 메시지가 나타나면 다음을 입력합니다.
group감사 그룹 이름을 묻는 메시지가 표시됩니다.
-
감사 그룹 이름을 묻는 메시지가 표시되면 감사 사용자 그룹의 이름을 입력합니다.
-
메시지가 표시되면 * Enter * 를 누릅니다.
CIFS 구성 유틸리티가 표시됩니다.
-
감사 공유에 액세스할 수 있는 추가 사용자 또는 그룹에 대해 이 단계를 반복합니다.
-
-
필요에 따라 구성을 확인합니다.
validate-config서비스가 확인 및 표시됩니다. 다음 메시지는 무시해도 됩니다.
-
포함 파일을 찾을 수 없습니다
/etc/samba/includes/cifs-interfaces.inc -
포함 파일을 찾을 수 없습니다
/etc/samba/includes/cifs-filesystem.inc -
포함 파일을 찾을 수 없습니다
/etc/samba/includes/cifs-interfaces.inc -
포함 파일을 찾을 수 없습니다
/etc/samba/includes/cifs-custom-config.inc -
포함 파일을 찾을 수 없습니다
/etc/samba/includes/cifs-shares.inc -
rlimit_max: rlimit_max(1024)를 최소 윈도우 한계(16384)로 증가
'보안 = 광고' 설정을 '암호 서버' 매개변수와 결합하지 마십시오. (기본적으로 Samba는 자동으로 연락할 올바른 DC를 검색합니다.) -
메시지가 표시되면 * Enter * 를 눌러 감사 클라이언트 구성을 표시합니다.
-
메시지가 표시되면 * Enter * 를 누릅니다.
CIFS 구성 유틸리티가 표시됩니다.
-
-
-
CIFS 구성 유틸리티를 닫습니다.
exit -
StorageGRID 배포가 단일 사이트인 경우 다음 단계로 이동합니다.
또는
필요에 따라 StorageGRID 구축에 다른 사이트의 관리 노드가 포함되는 경우 필요에 따라 다음 감사 공유를 활성화합니다.
-
사이트의 관리 노드에 원격으로 로그인:
-
다음 명령을 입력합니다.
ssh admin@grid_node_IP -
에 나열된 암호를 입력합니다
Passwords.txt파일. -
루트로 전환하려면 다음 명령을 입력합니다.
su - -
에 나열된 암호를 입력합니다
Passwords.txt파일.
-
-
각 관리 노드에 대한 감사 공유를 구성하려면 다음 단계를 반복합니다.
-
관리자 노드에 대한 원격 보안 셸 로그인을 닫습니다.
exit
-
-
명령 셸에서 로그아웃합니다.
exit