将用户或组添加到 CIFS 审核共享

您可以将用户或组添加到与 AD 身份验证集成的 CIFS 审核共享。

开始之前

关于本任务

以下过程适用于与 AD 身份验证集成的审核共享。
注: 已弃用通过 CIFS/Samba 进行审核导出,并将在未来 StorageGRID 版本中删除。

过程

  1. 从服务笔记本电脑登录到主管理节点:
    1. 输入以下命令: SSH admin@primary_Admin_Node_IP
    2. 输入 Passwords.txt 文件中列出的密码。
    3. 输入以下命令切换到 root : su -
    4. 输入 Passwords.txt 文件中列出的密码。
      以 root 用户身份登录时,提示符将从 $ 更 改为 #
  2. 确认所有服务的状态均为正在运行或已验证。输入: storagegrid-status
    如果所有服务均未运行或未验证,请先解决问题,然后再继续。
  3. 返回命令行,按 Ctrl+C
  4. 启动 CIFS 配置实用程序: config_cifs.rb
    ---------------------------------------------------------------------
    | Shares                 | Authentication         | Config          |
    ---------------------------------------------------------------------
    | add-audit-share        | set-authentication     | validate-config |
    | enable-disable-share   | set-netbios-name       | help            |
    | add-user-to-share      | join-domain            | exit            |
    | remove-user-from-share | add-password-server    |                 |
    | modify-group           | remove-password-server |                 |
    |                        | add-wins-server        |                 |
    |                        | remove-wins-server     |                 |
    ---------------------------------------------------------------------
  5. 开始添加用户或组: add-user-to-share
    此时将显示已配置的审核共享的编号列表。
  6. 出现提示时,输入审核共享(审核 - 导出)的编号: audit_share_number
    系统会询问您是否要授予用户或组对此审核共享的访问权限。
  7. 出现提示时,添加用户或组: usergroup
  8. 当系统提示您输入此 AD 审核共享的用户或组名称时,请输入此名称。
    在服务器的操作系统和 CIFS 服务中,此用户或组将作为审核共享的只读添加。系统将重新加载 Samba 配置,以使用户或组能够访问审核客户端共享。
  9. 出现提示时,按 Enter
    此时将显示 CIFS 配置实用程序。
  10. 58 对有权访问审核共享的每个用户或组重复步骤 5 到 8 。
  11. (可选)验证您的配置: validate-config
    此时将检查并显示这些服务。您可以安全地忽略以下消息:
    • 找不到包含文件 /etc/samba/includes/cifs-interfaces.inc
    • 找不到包含文件 /etc/samba/includes/cifs-filesystem.inc
    • 找不到包含文件 /etc/samba/includes/cifs-custom-config.inc
    • 找不到包含文件 /etc/samba/includes/cifs-shares.inc
    1. 出现提示时,按 Enter 以显示审核客户端配置。
    2. 出现提示时,按 Enter
  12. 关闭 CIFS 配置实用程序: exit
  13. 确定是否需要启用其他审核共享,如下所示:
    • 如果 StorageGRID 部署是单个站点,请转至步骤 14
    • 如果 StorageGRID 部署包括其他站点的管理节点,请根据需要启用这些审核共享:
    1. 远程登录到站点的管理节点:
      1. 输入以下命令: SSH admin@grid_node_IP
      2. 输入 Passwords.txt 文件中列出的密码。
      3. 输入以下命令切换到 root : su -
      4. 输入 Passwords.txt 文件中列出的密码。
    2. 重复步骤 412 ,为每个管理节点配置审核共享。
    3. 关闭远程安全 Shell 登录到远程管理节点: exit
  14. 从命令 Shell 中注销: exit