Skip to main content
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configurando clientes de auditoria para o ative Directory

Colaboradores
PDFs

Execute este procedimento para cada nó de administrador em uma implantação do StorageGRID a partir da qual você deseja recuperar mensagens de auditoria.

O que você vai precisar

  • Você deve ter o Passwords.txt arquivo com a senha da conta root/admin (disponível no REFERIDO pacote).

  • Você deve ter o nome de usuário e a senha do CIFS ative Directory.

  • Você deve ter o Configuration.txt arquivo (disponível no REFERIDO pacote).

Observação A exportação de auditoria por meio do CIFS/Samba foi obsoleta e será removida em uma futura versão do StorageGRID.
Passos

  1. Faça login no nó de administração principal:

    1. Introduza o seguinte comando: ssh admin@primary_Admin_Node_IP

    2. Introduza a palavra-passe listada no Passwords.txt ficheiro.

    3. Digite o seguinte comando para mudar para root: su -

    4. Introduza a palavra-passe listada no Passwords.txt ficheiro.

      Quando você estiver conetado como root, o prompt mudará de $ para #.

  2. Confirme se todos os serviços têm estado em execução ou verificado: storagegrid-status

    Se todos os serviços não estiverem em execução ou verificados, resolva os problemas antes de continuar.

  3. Volte para a linha de comando, pressione Ctrl * C*.

  4. Inicie o utilitário de configuração CIFS: config_cifs.rb

    ---------------------------------------------------------------------
| Shares                 | Authentication         | Config          |
---------------------------------------------------------------------
| add-audit-share        | set-authentication     | validate-config |
| enable-disable-share   | set-netbios-name       | help            |
| add-user-to-share      | join-domain            | exit            |
| remove-user-from-share | add-password-server    |                 |
| modify-group           | remove-password-server |                 |
|                        | add-wins-server        |                 |
|                        | remove-wins-server     |                 |
---------------------------------------------------------------------

  5. Defina a autenticação para o ative Directory: set-authentication

    Na maioria das implantações, você deve definir a autenticação antes de adicionar o cliente de auditoria. Se a autenticação já tiver sido definida, é apresentada uma mensagem de aviso. Se a autenticação já tiver sido definida, vá para a próxima etapa.

    1. Quando solicitado para a instalação do Workgroup ou do ative Directory: ad

    2. Quando solicitado, insira o nome do domínio AD (nome de domínio curto).

    3. Quando solicitado, insira o endereço IP do controlador de domínio ou o nome de host DNS.

    4. Quando solicitado, insira o nome completo do domínio realm.

      Use letras maiúsculas.

    5. Quando solicitado a ativar o suporte winbind, digite y.

      O Winbind é usado para resolver informações de usuários e grupos de servidores AD.

    6. Quando solicitado, insira o nome NetBIOS.

    7. Quando solicitado, pressione Enter.

      O utilitário de configuração CIFS é exibido.

  6. Junte-se ao domínio:

    1. Se ainda não tiver sido iniciado, inicie o utilitário de configuração CIFS: config_cifs.rb

    2. Junte-se ao domínio: join-domain

    3. Você será solicitado a testar se o nó Admin é atualmente um membro válido do domínio. Se este nó Admin não tiver aderido anteriormente ao domínio, introduza: no

    4. Quando solicitado, forneça o nome de usuário do Administrador: administrator_username

      `_administrator_username_`Onde está o nome de usuário do CIFS ative Directory, não o nome de usuário do StorageGRID.

    5. Quando solicitado, forneça a senha do administrador: administrator_password

      Was administrator_password é o nome de usuário do CIFS ative Directory, não a senha do StorageGRID.

    6. Quando solicitado, pressione Enter.

      O utilitário de configuração CIFS é exibido.

  7. Verifique se você entrou corretamente no domínio:

    1. Junte-se ao domínio: join-domain

    2. Quando solicitado a testar se o servidor é atualmente um membro válido do domínio, digite: y

      Se você receber a mensagem ""Join is OK"", você se juntou com sucesso ao domínio. Se você não receber essa resposta, tente configurar a autenticação e ingressar no domínio novamente.

    3. Quando solicitado, pressione Enter.

      O utilitário de configuração CIFS é exibido.

  8. Adicionar um cliente de auditoria: add-audit-share

    1. Quando solicitado a adicionar um usuário ou grupo, digite: user

    2. Quando solicitado a inserir o nome de usuário da auditoria, insira o nome de usuário da auditoria.

    3. Quando solicitado, pressione Enter.

      O utilitário de configuração CIFS é exibido.

  9. Se mais de um usuário ou grupo tiver permissão para acessar o compartilhamento de auditoria, adicione usuários adicionais: add-user-to-share

    É apresentada uma lista numerada de partilhas ativadas.

    1. Introduza o número da partilha de auditoria-exportação.

    2. Quando solicitado a adicionar um usuário ou grupo, digite: group

      Você será solicitado a fornecer o nome do grupo de auditoria.

    3. Quando solicitado o nome do grupo de auditoria, insira o nome do grupo de usuários de auditoria.

    4. Quando solicitado, pressione Enter.

      O utilitário de configuração CIFS é exibido.

    5. Repita esta etapa para cada usuário ou grupo adicional que tenha acesso ao compartilhamento de auditoria.

  10. Opcionalmente, verifique sua configuração: validate-config

    Os serviços são verificados e exibidos. Você pode ignorar com segurança as seguintes mensagens:

    • Não foi possível encontrar o arquivo incluir /etc/samba/includes/cifs-interfaces.inc

    • Não foi possível encontrar o arquivo incluir /etc/samba/includes/cifs-filesystem.inc

    • Não foi possível encontrar o arquivo incluir /etc/samba/includes/cifs-interfaces.inc

    • Não foi possível encontrar o arquivo incluir /etc/samba/includes/cifs-custom-config.inc

    • Não foi possível encontrar o arquivo incluir /etc/samba/includes/cifs-shares.inc

    • Rlimit_Max: Aumentando rlimit_Max (1024) para o limite mínimo de Windows (16384)

      Importante Não combine a configuração 'anúncios' com o parâmetro 'servidor de senha'. (Por padrão, o Samba irá descobrir o DC correto para entrar em Contato automaticamente).

      1. Quando solicitado, pressione Enter para exibir a configuração do cliente de auditoria.

      2. Quando solicitado, pressione Enter.

        O utilitário de configuração CIFS é exibido.

  11. Feche o utilitário de configuração CIFS: exit

  12. Se a implantação do StorageGRID for um único local, vá para a próxima etapa.

    ou

    Opcionalmente, se a implantação do StorageGRID incluir nós de administração em outros sites, habilite esses compartilhamentos de auditoria conforme necessário:

    1. Faça login remotamente no Admin Node de um site:

      1. Introduza o seguinte comando: ssh admin@grid_node_IP

      2. Introduza a palavra-passe listada no Passwords.txt ficheiro.

      3. Digite o seguinte comando para mudar para root: su -

      4. Introduza a palavra-passe listada no Passwords.txt ficheiro.

    2. Repita estas etapas para configurar os compartilhamentos de auditoria para cada nó de administração.

    3. Feche o login remoto do shell seguro para o Admin Node: exit

  13. Faça logout do shell de comando: exit

Informações relacionadas

"Atualizar o software"