Skip to main content
本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

为工作组配置审核客户端

贡献者

对 StorageGRID 部署中要从中检索审核消息的每个管理节点执行此操作步骤 。

您需要的内容
  • 您已拥有 passwords.txt 文件以及 root/admin 帐户密码(可从上述软件包中获取)。

  • 您已有 Configuration.txt 文件(可在上述软件包中找到)。

关于此任务

已弃用通过 CIFS/Samba 进行审核导出,并将在未来的 StorageGRID 版本中删除。

步骤
  1. 登录到主管理节点:

    1. 输入以下命令: ssh admin@ primary_Admin_Node_IP_

    2. 输入 passwords.txt 文件中列出的密码。

    3. 输入以下命令切换到 root : su -

    4. 输入 passwords.txt 文件中列出的密码。

      以 root 用户身份登录时,提示符将从 ` $` 更改为 ` #` 。

  2. 确认所有服务的状态均为 running 或 Verified : storagegRid-status

    如果所有服务均未运行或未验证,请先解决问题,然后再继续。

  3. 返回命令行,按 * 。 Ctrl+* 。 c* 。

  4. 启动 CIFS 配置实用程序: config_cifs.rb

    ---------------------------------------------------------------------
    | Shares                 | Authentication         | Config          |
    ---------------------------------------------------------------------
    | add-audit-share        | set-authentication     | validate-config |
    | enable-disable-share   | set-netbios-name       | help            |
    | add-user-to-share      | join-domain            | exit            |
    | remove-user-from-share | add-password-server    |                 |
    | modify-group           | remove-password-server |                 |
    |                        | add-wins-server        |                 |
    |                        | remove-wins-server     |                 |
    ---------------------------------------------------------------------
  5. 为 Windows 工作组设置身份验证:

    如果已设置身份验证,则会显示一条建议消息。如果已设置身份验证,请转至下一步。

    1. 输入: set-authentication

    2. 当系统提示您安装 Windows 工作组或 Active Directory 时,输入: workgroup

    3. 出现提示时,输入工作组名称: ` workgroup_name`

    4. 出现提示时,创建有意义的 NetBIOS 名称: ` netbios_name_`

      按 * 输入 * 以使用管理节点的主机名作为 NetBIOS 名称。

    此脚本将重新启动 Samba 服务器并应用更改。此操作需要不到一分钟的时间。设置身份验证后,添加审核客户端。

    1. 出现提示时,按 * 输入 * 。

      此时将显示 CIFS 配置实用程序。

  6. 添加审核客户端:

    1. 输入: add-audit-share

      备注 共享将自动添加为只读。
    2. 出现提示时,添加用户或组: ` user`

    3. 出现提示时,输入审核用户名: ` audit_user_name`

    4. 出现提示时,输入审核用户的密码: ` password`

    5. 出现提示时,重新输入相同的密码以进行确认: ` password`

    6. 出现提示时,按 * 输入 * 。

      此时将显示 CIFS 配置实用程序。

    备注 无需输入目录。已预定义审核目录名称。
  7. 如果允许多个用户或组访问审核共享,请添加其他用户:

    1. 输入: add-user-on-share

      此时将显示已启用共享的编号列表。

    2. 出现提示时,输入审核导出共享的编号: ` share_number`

    3. 出现提示时,添加用户或组: user

      group

    4. 出现提示时,输入审核用户或组的名称: ` audit_user 或 audit_group`

    5. 出现提示时,按 * 输入 * 。

      此时将显示 CIFS 配置实用程序。

    6. 对有权访问审核共享的每个其他用户或组重复这些子步骤。

  8. (可选)验证您的配置: validate-config

    此时将检查并显示这些服务。您可以安全地忽略以下消息:

    Can't find include file /etc/samba/includes/cifs-interfaces.inc
    Can't find include file /etc/samba/includes/cifs-filesystem.inc
    Can't find include file /etc/samba/includes/cifs-custom-config.inc
    Can't find include file /etc/samba/includes/cifs-shares.inc
    rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
    1. 出现提示时,按 * 输入 * 。

      此时将显示审核客户端配置。

    2. 出现提示时,按 * 输入 * 。

      此时将显示 CIFS 配置实用程序。

  9. 关闭 CIFS 配置实用程序: exit

  10. 启动 Samba 服务: sservice smbd start

  11. 如果 StorageGRID 部署是单个站点,请转至下一步。

    或者,如果 StorageGRID 部署包括其他站点的管理节点,则根据需要启用这些审核共享:

    1. 远程登录到站点的管理节点:

      1. 输入以下命令: ssh admin@ grid_node_ip_

      2. 输入 passwords.txt 文件中列出的密码。

      3. 输入以下命令切换到 root : su -

      4. 输入 passwords.txt 文件中列出的密码。

    2. 重复上述步骤为每个附加管理节点配置审核共享。

    3. 关闭远程安全 Shell 登录到远程管理节点: exit

  12. 注销命令 Shell : exit