CIFS監査共有へのユーザまたはグループの追加

AD認証と統合されているCIFS監査共有にユーザまたはグループを追加できます。

開始する前に

タスク概要

以下の手順は、AD認証と統合されている監査共有での手順です。
注:CIFS / Sambaを使用した監査エクスポートは、StorageGRID Webscale 11.1で廃止され、StorageGRID Webscaleの将来のリリースで削除される予定です。詳細については、StorageGRID Webscaleのアップグレードに関する情報を参照してください。

手順

  1. サービス ラップトップから、プライマリ管理ノードにログインします。
    1. 次のコマンドを入力します:ssh admin@primary_Admin_Node_IP
    2. Passwords.txtファイルに含まれているパスワードを入力します。
    3. 次のコマンドを入力してrootに切り替えます:su -
    4. Passwords.txtファイルに含まれているパスワードを入力します。
      rootとしてログインすると、プロンプトが$から#に変わります。
  2. すべてのサービスの状態が「Running」または「Verified」であることを確認します。次のように入力します。storagegrid-status
    すべてのサービスが「Running」または「Verified」でない場合は、問題を解決してから続行してください。
  3. コマンドラインに戻って、Ctrl+Cキーを押します。
  4. CIFS設定ユーティリティを起動します。config_cifs.rb
    ---------------------------------------------------------------------
    | Shares                 | Authentication         | Config          |
    ---------------------------------------------------------------------
    | add-audit-share        | set-authentication     | validate-config |
    | enable-disable-share   | set-netbios-name       | help            |
    | add-user-to-share      | join-domain            | exit            |
    | remove-user-from-share | add-password-server    |                 |
    | modify-group           | remove-password-server |                 |
    |                        | add-wins-server        |                 |
    |                        | remove-wins-server     |                 |
    ---------------------------------------------------------------------
  5. ユーザまたはグループの追加を開始します。add-user-to-share
    設定済みの監査共有に番号が振られ、リストに表示されます。
  6. プロンプトが表示されたら、監査共有(audit-export)の番号を入力します。audit_share_number
    この監査共有へのアクセス権をユーザまたはグループに付与するかどうかの確認を求められます。
  7. プロンプトが表示されたら、ユーザまたはグループのどちらを追加するかを選択します。userまたはgroup
  8. プロンプトが表示されたら、このAD監査共有に追加するユーザまたはグループの名前を入力します。
    サーバのオペレーティング システムとCIFSサービスの両方で、ユーザまたはグループが読み取り専用として監査共有に追加されます。Samba設定がリロードされ、ユーザまたはグループが監査クライアント共有にアクセスできるようになります。
  9. プロンプトが表示されたら、Enterキーを押します。
    CIFS設定ユーティリティが表示されます。
  10. 監査共有に追加するユーザまたはグループごとに、手順58を繰り返します。
  11. 必要に応じて、設定を確認します。validate-config
    サービスがチェックされて表示されます。次のメッセージは無視してかまいません。
    • Can't find include file /etc/samba/includes/cifs-interfaces.inc
    • Can't find include file /etc/samba/includes/cifs-filesystem.inc
    • Can't find include file /etc/samba/includes/cifs-custom-config.inc
    • Can't find include file /etc/samba/includes/cifs-shares.inc
    1. プロンプトが表示されたら、Enterキーを押して監査クライアントの設定を表示します。
    2. プロンプトが表示されたら、Enterキーを押します。
  12. CIFS設定ユーティリティを閉じます。exit
  13. 次の状況に応じて、他の監査共有を有効にする必要があるかどうかを判断します。
    • StorageGRID Webscale環境が単一サイトの場合は、手順14に進みます。
    • StorageGRID Webscale環境で他のサイトに管理ノードが含まれている場合は、必要に応じてこれらの監査共有を有効にします。
    1. サイトの管理ノードにリモートからログインします。
      1. 次のコマンドを入力します:ssh admin@grid_node_IP
      2. Passwords.txtファイルに含まれているパスワードを入力します。
      3. 次のコマンドを入力してrootに切り替えます:su -
      4. Passwords.txtファイルに含まれているパスワードを入力します。
    2. 手順412を繰り返して、管理ノードごとに監査共有を設定します。
    3. リモート管理ノードへのリモートのSecure Shellログインを終了します。exit
  14. コマンド シェルからログアウトします。exit