Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

将用户或组添加到CIFS审核共享

贡献者
PDF

您可以将用户或组添加到与 AD 身份验证集成的 CIFS 审核共享。

您需要的内容

  • 您必须具有 Passwords.txt 具有root/admin帐户密码的文件(可在上述软件包中找到)。

  • 您必须具有 Configuration.txt 文件(在上述软件包中提供)。

关于此任务

以下操作步骤 适用于与 AD 身份验证集成的审核共享。

备注 已弃用通过 CIFS/Samba 进行审核导出,并将在未来的 StorageGRID 版本中删除。
步骤

  1. 登录到主管理节点:

    1. 输入以下命令: ssh admin@primary_Admin_Node_IP

    2. 输入中列出的密码 Passwords.txt 文件

    3. 输入以下命令切换到root: su -

    4. 输入中列出的密码 Passwords.txt 文件

      以root用户身份登录后、提示符将从变为 $ to #

  2. 确认所有服务的状态均为正在运行或已验证。输入 …​ storagegrid-status

    如果所有服务均未运行或未验证,请先解决问题,然后再继续。

  3. 返回命令行,按 * 。 Ctrl+* 。 c* 。

  4. 启动CIFS配置实用程序: config_cifs.rb

    ---------------------------------------------------------------------
| Shares                 | Authentication         | Config          |
---------------------------------------------------------------------
| add-audit-share        | set-authentication     | validate-config |
| enable-disable-share   | set-netbios-name       | help            |
| add-user-to-share      | join-domain            | exit            |
| remove-user-from-share | add-password-server    |                 |
| modify-group           | remove-password-server |                 |
|                        | add-wins-server        |                 |
|                        | remove-wins-server     |                 |
---------------------------------------------------------------------

  5. 开始添加用户或组: add-user-to-share

    此时将显示已配置的审核共享的编号列表。

  6. 出现提示时、输入审核共享(审核-导出)的编号: audit_share_number

    系统会询问您是否要授予用户或组对此审核共享的访问权限。

  7. 出现提示时、添加用户或组: usergroup

  8. 当系统提示您输入此 AD 审核共享的用户或组名称时,请输入此名称。

    此用户或组将作为审核共享的只读添加到服务器的操作系统和 CIFS 服务中。系统将重新加载 Samba 配置,以使用户或组能够访问审核客户端共享。

  9. 出现提示时,按 * 输入 * 。

    此时将显示 CIFS 配置实用程序。

  10. 对有权访问审核共享的每个用户或组重复上述步骤。

  11. (可选)验证您的配置: validate-config

    此时将检查并显示这些服务。您可以安全地忽略以下消息:

    • 找不到 include 文件 /etc/samba/includes/cifs-interfaces.inc

    • 找不到 include 文件 /etc/samba/includes/cifs-filesystem.inc

    • 找不到 include 文件 /etc/samba/includes/cifs-custom-config.inc

    • 找不到 include 文件 /etc/samba/includes/cifs-shares.inc

      1. 出现提示时,按 * 输入 * 以显示审核客户端配置。

      2. 出现提示时,按 * 输入 * 。

  12. 关闭CIFS配置实用程序: exit

  13. 确定是否需要启用其他审核共享,如下所示:

    • 如果 StorageGRID 部署是单个站点,请转至下一步。

    • 如果 StorageGRID 部署包括其他站点的管理节点,请根据需要启用这些审核共享:

      1. 远程登录到站点的管理节点:

        1. 输入以下命令: ssh admin@grid_node_IP

        2. 输入中列出的密码 Passwords.txt 文件

        3. 输入以下命令切换到root: su -

        4. 输入中列出的密码 Passwords.txt 文件

      2. 重复上述步骤为每个管理节点配置审核共享。

      3. 关闭远程安全Shell登录到远程管理节点: exit

  14. 从命令Shell中注销: exit