Active Directory에 대한 감사 클라이언트를 구성합니다
변경 제안
PDF
감사 메시지를 검색할 StorageGRID 배포의 각 관리자 노드에 대해 이 절차를 수행합니다.
-
루트/관리자 계정 암호(해당 패키지에서 사용 가능)가 있는 "passwords.txt" 파일이 있습니다.
-
CIFS Active Directory 사용자 이름과 암호가 있습니다.
-
"Configuration.txt" 파일이 있습니다(해당 패키지에서 사용 가능).
|
CIFS/Samba를 통한 감사 내보내기는 더 이상 사용되지 않으며 향후 StorageGRID 릴리즈에서 제거될 예정입니다. |
-
기본 관리자 노드에 로그인합니다.
-
'ssh admin@primary_Admin_Node_IP' 명령을 입력합니다
-
"passwords.txt" 파일에 나열된 암호를 입력합니다.
-
루트로 전환하려면 다음 명령을 입력합니다
-
"passwords.txt" 파일에 나열된 암호를 입력합니다.
루트로 로그인하면 프롬프트가 '$'에서 '#'로 바뀝니다.
-
-
모든 서비스가 실행 중 또는 확인됨: 'toragegrid-status' 상태인지 확인합니다
모든 서비스가 실행 중이거나 확인되지 않은 경우 계속하기 전에 문제를 해결하십시오.
-
명령줄로 돌아가 * Ctrl * + * C * 를 누릅니다.
-
CIFS 구성 유틸리티 'config_cifs.rb'를 시작합니다
--------------------------------------------------------------------- | Shares | Authentication | Config | --------------------------------------------------------------------- | add-audit-share | set-authentication | validate-config | | enable-disable-share | set-netbios-name | help | | add-user-to-share | join-domain | exit | | remove-user-from-share | add-password-server | | | modify-group | remove-password-server | | | | add-wins-server | | | | remove-wins-server | | ---------------------------------------------------------------------
-
Active Directory에 대한 인증을 'Set-authentication'으로 설정합니다
대부분의 배포에서는 감사 클라이언트를 추가하기 전에 인증을 설정해야 합니다. 인증이 이미 설정된 경우 권고 메시지가 나타납니다. 인증이 이미 설정된 경우 다음 단계로 이동합니다.
-
Workgroup 또는 Active Directory 설치를 묻는 메시지가 나타나면 "ad"를 선택합니다
-
메시지가 표시되면 AD 도메인 이름(짧은 도메인 이름)을 입력합니다.
-
메시지가 표시되면 도메인 컨트롤러의 IP 주소 또는 DNS 호스트 이름을 입력합니다.
-
메시지가 표시되면 전체 도메인 영역 이름을 입력합니다.
대문자를 사용합니다.
-
winbind 지원을 활성화하라는 메시지가 나타나면 * y * 를 입력합니다.
Winbind는 AD 서버에서 사용자 및 그룹 정보를 확인하는 데 사용됩니다.
-
메시지가 표시되면 NetBIOS 이름을 입력합니다.
-
메시지가 표시되면 * Enter * 를 누릅니다.
CIFS 구성 유틸리티가 표시됩니다.
-
-
도메인 가입:
-
아직 시작되지 않은 경우 CIFS 구성 유틸리티 'config_cifs.rb'를 시작합니다
-
도메인에 가입하세요
-
관리자 노드가 현재 도메인의 유효한 구성원인지 테스트하라는 메시지가 표시됩니다. 이 관리 노드가 이전에 도메인에 가입하지 않은 경우 '아니요'를 입력합니다
-
메시지가 표시되면 관리자 사용자 이름('administrator_username')을 입력합니다
여기서 'administrator_username'은 StorageGRID 사용자 이름이 아닌 CIFS Active Directory 사용자 이름입니다.
-
메시지가 표시되면 관리자 암호(_ administrator_password_)를 입력합니다
파일 'administrator_password'는 StorageGRID 암호가 아닌 CIFS Active Directory 사용자 이름입니다.
-
메시지가 표시되면 * Enter * 를 누릅니다.
CIFS 구성 유틸리티가 표시됩니다.
-
-
도메인에 올바르게 가입했는지 확인합니다.
-
도메인에 가입하세요
-
서버가 현재 도메인의 유효한 구성원인지 테스트하라는 메시지가 나타나면 y를 입력합니다
"Join is OK"라는 메시지가 표시되면 도메인에 성공적으로 참가한 것입니다. 이 응답이 없으면 인증을 설정하고 도메인에 다시 가입해 보십시오.
-
메시지가 표시되면 * Enter * 를 누릅니다.
CIFS 구성 유틸리티가 표시됩니다.
-
-
Add-audit-share 감사 클라이언트를 추가한다
-
사용자 또는 그룹을 추가하라는 메시지가 나타나면 'user'를 입력합니다
-
감사 사용자 이름을 입력하라는 메시지가 나타나면 감사 사용자 이름을 입력합니다.
-
메시지가 표시되면 * Enter * 를 누릅니다.
CIFS 구성 유틸리티가 표시됩니다.
-
-
하나 이상의 사용자 또는 그룹이 감사 공유에 액세스할 수 있는 경우 'add-user-to-share'라는 사용자를 추가합니다
활성화된 공유의 번호 매기기 목록이 표시됩니다.
-
감사 내보내기 공유의 번호를 입력합니다.
-
사용자 또는 그룹을 추가하라는 메시지가 나타나면 '그룹'을 입력합니다
감사 그룹 이름을 묻는 메시지가 표시됩니다.
-
감사 그룹 이름을 묻는 메시지가 표시되면 감사 사용자 그룹의 이름을 입력합니다.
-
메시지가 표시되면 * Enter * 를 누릅니다.
CIFS 구성 유틸리티가 표시됩니다.
-
감사 공유에 액세스할 수 있는 추가 사용자 또는 그룹에 대해 이 단계를 반복합니다.
-
-
필요에 따라 'validate-config' 구성을 확인합니다
서비스가 확인 및 표시됩니다. 다음 메시지는 무시해도 됩니다.
-
Include 파일 '/etc/samba/include/cifs-interfaces.inc` 찾을 수 없습니다
-
Include 파일 '/etc/samba/include/cifs-filesystem.inc` 찾을 수 없습니다
-
Include 파일 '/etc/samba/include/cifs-interfaces.inc` 찾을 수 없습니다
-
Include 파일 '/etc/samba/include/cifs-custom-config.inc` 찾을 수 없습니다
-
Include 파일 '/etc/samba/include/cifs-shares.inc` 찾을 수 없습니다
-
rlimit_max: rlimit_max(1024)를 최소 윈도우 한계(16384)로 증가
'보안 = 광고' 설정을 '암호 서버' 매개변수와 결합하지 마십시오. (기본적으로 Samba는 자동으로 연락할 올바른 DC를 검색합니다.) -
메시지가 표시되면 * Enter * 를 눌러 감사 클라이언트 구성을 표시합니다.
-
메시지가 표시되면 * Enter * 를 누릅니다.
CIFS 구성 유틸리티가 표시됩니다.
-
-
-
CIFS 구성 유틸리티 'exit'를 닫습니다
-
StorageGRID 배포가 단일 사이트인 경우 다음 단계로 이동합니다.
또는
필요에 따라 StorageGRID 구축에 다른 사이트의 관리 노드가 포함되는 경우 필요에 따라 다음 감사 공유를 활성화합니다.
-
사이트의 관리 노드에 원격으로 로그인:
-
'ssh admin@grid_node_ip' 명령을 입력합니다
-
"passwords.txt" 파일에 나열된 암호를 입력합니다.
-
루트로 전환하려면 다음 명령을 입력합니다
-
"passwords.txt" 파일에 나열된 암호를 입력합니다.
-
-
각 관리 노드에 대한 감사 공유를 구성하려면 다음 단계를 반복합니다.
-
관리자 노드에 대한 원격 보안 셸 로그인 'exit'를 닫습니다
-
-
명령 셸에서 'exit'를 로그아웃합니다