본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

Active Directory에 대한 감사 클라이언트를 구성합니다

기여자

감사 메시지를 검색할 StorageGRID 배포의 각 관리자 노드에 대해 이 절차를 수행합니다.

무엇을 ’필요로 할거야
  • 루트/관리자 계정 암호(해당 패키지에서 사용 가능)가 있는 "passwords.txt" 파일이 있습니다.

  • CIFS Active Directory 사용자 이름과 암호가 있습니다.

  • "Configuration.txt" 파일이 있습니다(해당 패키지에서 사용 가능).

참고 CIFS/Samba를 통한 감사 내보내기는 더 이상 사용되지 않으며 향후 StorageGRID 릴리즈에서 제거될 예정입니다.
단계
  1. 기본 관리자 노드에 로그인합니다.

    1. 'ssh admin@primary_Admin_Node_IP' 명령을 입력합니다

    2. "passwords.txt" 파일에 나열된 암호를 입력합니다.

    3. 루트로 전환하려면 다음 명령을 입력합니다

    4. "passwords.txt" 파일에 나열된 암호를 입력합니다.

      루트로 로그인하면 프롬프트가 '$'에서 '#'로 바뀝니다.

  2. 모든 서비스가 실행 중 또는 확인됨: 'toragegrid-status' 상태인지 확인합니다

    모든 서비스가 실행 중이거나 확인되지 않은 경우 계속하기 전에 문제를 해결하십시오.

  3. 명령줄로 돌아가 * Ctrl * + * C * 를 누릅니다.

  4. CIFS 구성 유틸리티 'config_cifs.rb’를 시작합니다

    ---------------------------------------------------------------------
    | Shares                 | Authentication         | Config          |
    ---------------------------------------------------------------------
    | add-audit-share        | set-authentication     | validate-config |
    | enable-disable-share   | set-netbios-name       | help            |
    | add-user-to-share      | join-domain            | exit            |
    | remove-user-from-share | add-password-server    |                 |
    | modify-group           | remove-password-server |                 |
    |                        | add-wins-server        |                 |
    |                        | remove-wins-server     |                 |
    ---------------------------------------------------------------------
  5. Active Directory에 대한 인증을 'Set-authentication’으로 설정합니다

    대부분의 배포에서는 감사 클라이언트를 추가하기 전에 인증을 설정해야 합니다. 인증이 이미 설정된 경우 권고 메시지가 나타납니다. 인증이 이미 설정된 경우 다음 단계로 이동합니다.

    1. Workgroup 또는 Active Directory 설치를 묻는 메시지가 나타나면 "ad"를 선택합니다

    2. 메시지가 표시되면 AD 도메인 이름(짧은 도메인 이름)을 입력합니다.

    3. 메시지가 표시되면 도메인 컨트롤러의 IP 주소 또는 DNS 호스트 이름을 입력합니다.

    4. 메시지가 표시되면 전체 도메인 영역 이름을 입력합니다.

      대문자를 사용합니다.

    5. winbind 지원을 활성화하라는 메시지가 나타나면 * y * 를 입력합니다.

      Winbind는 AD 서버에서 사용자 및 그룹 정보를 확인하는 데 사용됩니다.

    6. 메시지가 표시되면 NetBIOS 이름을 입력합니다.

    7. 메시지가 표시되면 * Enter * 를 누릅니다.

      CIFS 구성 유틸리티가 표시됩니다.

  6. 도메인 가입:

    1. 아직 시작되지 않은 경우 CIFS 구성 유틸리티 'config_cifs.rb’를 시작합니다

    2. 도메인에 가입하세요

    3. 관리자 노드가 현재 도메인의 유효한 구성원인지 테스트하라는 메시지가 표시됩니다. 이 관리 노드가 이전에 도메인에 가입하지 않은 경우 '아니요’를 입력합니다

    4. 메시지가 표시되면 관리자 사용자 이름('administrator_username')을 입력합니다

      여기서 'administrator_username'은 StorageGRID 사용자 이름이 아닌 CIFS Active Directory 사용자 이름입니다.

    5. 메시지가 표시되면 관리자 암호(_ administrator_password_)를 입력합니다

      파일 'administrator_password'는 StorageGRID 암호가 아닌 CIFS Active Directory 사용자 이름입니다.

    6. 메시지가 표시되면 * Enter * 를 누릅니다.

      CIFS 구성 유틸리티가 표시됩니다.

  7. 도메인에 올바르게 가입했는지 확인합니다.

    1. 도메인에 가입하세요

    2. 서버가 현재 도메인의 유효한 구성원인지 테스트하라는 메시지가 나타나면 y를 입력합니다

      "Join is OK"라는 메시지가 표시되면 도메인에 성공적으로 참가한 것입니다. 이 응답이 없으면 인증을 설정하고 도메인에 다시 가입해 보십시오.

    3. 메시지가 표시되면 * Enter * 를 누릅니다.

      CIFS 구성 유틸리티가 표시됩니다.

  8. Add-audit-share 감사 클라이언트를 추가한다

    1. 사용자 또는 그룹을 추가하라는 메시지가 나타나면 'user’를 입력합니다

    2. 감사 사용자 이름을 입력하라는 메시지가 나타나면 감사 사용자 이름을 입력합니다.

    3. 메시지가 표시되면 * Enter * 를 누릅니다.

      CIFS 구성 유틸리티가 표시됩니다.

  9. 하나 이상의 사용자 또는 그룹이 감사 공유에 액세스할 수 있는 경우 'add-user-to-share’라는 사용자를 추가합니다

    활성화된 공유의 번호 매기기 목록이 표시됩니다.

    1. 감사 내보내기 공유의 번호를 입력합니다.

    2. 사용자 또는 그룹을 추가하라는 메시지가 나타나면 '그룹’을 입력합니다

      감사 그룹 이름을 묻는 메시지가 표시됩니다.

    3. 감사 그룹 이름을 묻는 메시지가 표시되면 감사 사용자 그룹의 이름을 입력합니다.

    4. 메시지가 표시되면 * Enter * 를 누릅니다.

      CIFS 구성 유틸리티가 표시됩니다.

    5. 감사 공유에 액세스할 수 있는 추가 사용자 또는 그룹에 대해 이 단계를 반복합니다.

  10. 필요에 따라 'validate-config' 구성을 확인합니다

    서비스가 확인 및 표시됩니다. 다음 메시지는 무시해도 됩니다.

    • Include 파일 '/etc/samba/include/cifs-interfaces.inc` 찾을 수 없습니다

    • Include 파일 '/etc/samba/include/cifs-filesystem.inc` 찾을 수 없습니다

    • Include 파일 '/etc/samba/include/cifs-interfaces.inc` 찾을 수 없습니다

    • Include 파일 '/etc/samba/include/cifs-custom-config.inc` 찾을 수 없습니다

    • Include 파일 '/etc/samba/include/cifs-shares.inc` 찾을 수 없습니다

    • rlimit_max: rlimit_max(1024)를 최소 윈도우 한계(16384)로 증가

      중요 '보안 = 광고' 설정을 '암호 서버' 매개변수와 결합하지 마십시오. (기본적으로 Samba는 자동으로 연락할 올바른 DC를 검색합니다.)
      1. 메시지가 표시되면 * Enter * 를 눌러 감사 클라이언트 구성을 표시합니다.

      2. 메시지가 표시되면 * Enter * 를 누릅니다.

        CIFS 구성 유틸리티가 표시됩니다.

  11. CIFS 구성 유틸리티 'exit’를 닫습니다

  12. StorageGRID 배포가 단일 사이트인 경우 다음 단계로 이동합니다.

    또는

    필요에 따라 StorageGRID 구축에 다른 사이트의 관리 노드가 포함되는 경우 필요에 따라 다음 감사 공유를 활성화합니다.

    1. 사이트의 관리 노드에 원격으로 로그인:

      1. 'ssh admin@grid_node_ip' 명령을 입력합니다

      2. "passwords.txt" 파일에 나열된 암호를 입력합니다.

      3. 루트로 전환하려면 다음 명령을 입력합니다

      4. "passwords.txt" 파일에 나열된 암호를 입력합니다.

    2. 각 관리 노드에 대한 감사 공유를 구성하려면 다음 단계를 반복합니다.

    3. 관리자 노드에 대한 원격 보안 셸 로그인 'exit’를 닫습니다

  13. 명령 셸에서 'exit’를 로그아웃합니다