ワークグループの監査クライアントの設定

StorageGRID Webscale環境内の、監査メッセージの取得先の各管理ノードで次の手順を実行します。

開始する前に

手順

  1. サービス ラップトップから、プライマリ管理ノードにログインします。
    1. 次のコマンドを入力します:ssh admin@primary_Admin_Node_IP
    2. Passwords.txtファイルに含まれているパスワードを入力します。
    3. 次のコマンドを入力してrootに切り替えます:su -
    4. Passwords.txtファイルに含まれているパスワードを入力します。
      rootとしてログインすると、プロンプトが$から#に変わります。
  2. すべてのサービスの状態が「Running」または「Verified」であることを確認します。 storagegrid-status
    すべてのサービスが「Running」または「Verified」でない場合は、問題を解決してから続行してください。
  3. コマンドラインに戻って、Ctrl+Cキーを押します。
  4. CIFS設定ユーティリティを起動します。 config_cifs.rb
    ---------------------------------------------------------------------
    | Shares                 | Authentication         | Config          |
    ---------------------------------------------------------------------
    | add-audit-share        | set-authentication     | validate-config |
    | enable-disable-share   | set-netbios-name       | help            |
    | add-user-to-share      | join-domain            | exit            |
    | remove-user-from-share | add-password-server    |                 |
    | modify-group           | remove-password-server |                 |
    |                        | add-wins-server        |                 |
    |                        | remove-wins-server     |                 |
    ---------------------------------------------------------------------
  5. Windowsワークグループの認証を設定します。
    認証がすでに設定されている場合は、確認のメッセージが表示されます。認証がすでに設定されている場合は、手順6に進みます。
    1. 次のコマンドを入力します。 set-authentication
    2. WindowsワークグループまたはActive Directoryのインストールを求めるプロンプトが表示されたら、次のように入力します。 workgroup
    3. プロンプトが表示されたら、ワークグループの名前を入力します。 workgroup_name
    4. プロンプトが表示されたら、わかりやすいNetBIOS名を設定します。 workgroup_name

      または

      Enterキーを押して管理ノードのホスト名をNetBIOS名として使用します。

      スクリプトによってSambaサーバが再起動され、変更が適用されます。この処理にかかる時間は1分足らずです。認証を設定したら、監査クライアントを追加します。

    5. プロンプトが表示されたら、Enterキーを押します。

      CIFS設定ユーティリティが表示されます。

  6. 監査クライアントを追加します。
    1. 次のコマンドを入力します。 add-audit-share
      注:共有が読み取り専用として自動的に追加されます。
    2. プロンプトが表示されたら、ユーザまたはグループを追加します。 user
    3. プロンプトが表示されたら、監査ユーザ名を入力します。 audit_user_name
    4. プロンプトが表示されたら、監査ユーザのパスワードを入力します。 password
    5. プロンプトが表示されたら、確認のためにもう一度同じパスワードを入力します。 password
    6. プロンプトが表示されたら、Enterキーを押します。

      CIFS設定ユーティリティが表示されます。

    注:ディレクトリを入力する必要はありません。監査ディレクトリ名はあらかじめ決まっています。
  7. 複数のユーザまたはグループが監査共有へのアクセスを許可されている場合は、ユーザを追加します。
    1. 次のコマンドを入力します。 add-user-to-share

      有効な共有に番号が振られ、リストに表示されます。

    2. プロンプトが表示されたら、監査エクスポート共有の番号を入力します。 share_number
    3. プロンプトが表示されたら、ユーザまたはグループを追加します。 user

      または group

    4. プロンプトが表示されたら、監査ユーザまたはグループの名前を入力します。 audit_user or audit_group
    5. プロンプトが表示されたら、Enterキーを押します。

      CIFS設定ユーティリティが表示されます。

    6. 監査共有に追加するユーザまたはグループごとに、手順7を繰り返します。
  8. 必要に応じて、設定を確認します。 validate-config
    サービスがチェックされて表示されます。次のメッセージは無視してかまいません。
    Can't find include file /etc/samba/includes/cifs-interfaces.inc
    Can't find include file /etc/samba/includes/cifs-filesystem.inc
    Can't find include file /etc/samba/includes/cifs-custom-config.inc
    Can't find include file /etc/samba/includes/cifs-shares.inc
    rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
    1. プロンプトが表示されたら、Enterキーを押します。

      監査クライアント設定が表示されます。

    2. プロンプトが表示されたら、Enterキーを押します。

      CIFS設定ユーティリティが表示されます。

  9. CIFS設定ユーティリティを閉じます。 exit
  10. StorageGRID Webscale環境が単一サイトの場合は、手順11に進みます。
    または
    StorageGRID Webscale環境の他のサイトに管理ノードが含まれている場合は、必要に応じてこれらの監査共有を有効にします。
    1. サイトの管理ノードにリモートからログインします。
      1. 次のコマンドを入力します:ssh admin@grid_node_IP
      2. Passwords.txtファイルに含まれているパスワードを入力します。
      3. 次のコマンドを入力してrootに切り替えます:su -
      4. Passwords.txtファイルに含まれているパスワードを入力します。
    2. 手順49を繰り返して、追加の管理ノードごとに監査共有を設定します。
    3. リモート管理ノードへのリモートのSecure Shellログインを終了します。 exit
  11. コマンド シェルからログアウトします。 exit