Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

將使用者或群組新增至CIFS稽核共用區

貢獻者

您可以將使用者或群組新增至與AD驗證整合的CIFS稽核共用區。

您需要的產品
  • 您必須擁有 Passwords.txt 使用root / admin帳戶密碼的檔案(可在上述套件中找到)。

  • 您必須擁有 Configuration.txt 檔案(可在上述套件中取得)。

關於這項工作

下列程序適用於與AD驗證整合的稽核共用。

註 透過CIFS/Samba進行的稽核匯出已過時、將在未來StorageGRID 的版本中移除。
步驟
  1. 登入主要管理節點:

    1. 輸入下列命令: ssh admin@primary_Admin_Node_IP

    2. 輸入中所列的密碼 Passwords.txt 檔案:

    3. 輸入下列命令以切換至root: su -

    4. 輸入中所列的密碼 Passwords.txt 檔案:

      當您以root登入時、提示會從變更 $#

  2. 確認所有服務的狀態均為「執行中」或「已驗證」。輸入: storagegrid-status

    如果所有服務均未執行或「已驗證」、請先解決問題再繼續。

  3. 返回命令列、按* Ctrl-+* C*。

  4. 啟動CIFS組態公用程式: config_cifs.rb

    ---------------------------------------------------------------------
    | Shares                 | Authentication         | Config          |
    ---------------------------------------------------------------------
    | add-audit-share        | set-authentication     | validate-config |
    | enable-disable-share   | set-netbios-name       | help            |
    | add-user-to-share      | join-domain            | exit            |
    | remove-user-from-share | add-password-server    |                 |
    | modify-group           | remove-password-server |                 |
    |                        | add-wins-server        |                 |
    |                        | remove-wins-server     |                 |
    ---------------------------------------------------------------------
  5. 開始新增使用者或群組: add-user-to-share

    隨即顯示已設定之稽核共用的編號清單。

  6. 出現提示時、輸入稽核共用(稽核匯出)的編號: audit_share_number

    系統會詢問您是否要授予使用者或群組存取此稽核共用區的權限。

  7. 出現提示時、請新增使用者或群組: usergroup

  8. 當系統提示您輸入此AD稽核共用的使用者或群組名稱時、請輸入名稱。

    使用者或群組會新增為唯讀、以供稽核共用在伺服器作業系統和CIFS服務中使用。系統會重新載入Samba組態、讓使用者或群組能夠存取稽核用戶端共用區。

  9. 出現提示時、請按* Enter *。

    此時會顯示CIFS組態公用程式。

  10. 針對每個擁有稽核共用存取權的使用者或群組、重複這些步驟。

  11. 或者、請確認您的組態: validate-config

    系統會檢查並顯示這些服務。您可以安全地忽略下列訊息:

    • 找不到包含檔案/etc/samba/includes/cifs-interfaces.inc

    • 找不到包含檔案/etc/samba/includes/cifs-filesystem.inc

    • 找不到包含檔案/etc/samba/includes/cifs-custom-config.inc

    • 找不到包含檔案/etc/samba/includes/cifs-shares.inc

      1. 出現提示時、請按* Enter *以顯示稽核用戶端組態。

      2. 出現提示時、請按* Enter *。

  12. 關閉CIFS組態公用程式: exit

  13. 判斷您是否需要啟用額外的稽核共用、如下所示:

    • 如果StorageGRID 這個部署是單一站台、請前往下一步。

    • 如果StorageGRID 此功能包括其他站台的管理節點、請視需要啟用這些稽核共用:

      1. 遠端登入站台的管理節點:

        1. 輸入下列命令: ssh admin@grid_node_IP

        2. 輸入中所列的密碼 Passwords.txt 檔案:

        3. 輸入下列命令以切換至root: su -

        4. 輸入中所列的密碼 Passwords.txt 檔案:

      2. 重複這些步驟、為每個管理節點設定稽核共用。

      3. 關閉遠端安全Shell登入遠端管理節點: exit

  14. 登出命令Shell: exit