هل تريد معرفة كيفية تكوين مصادقة خدمة KERBEROS VSFTPD على Active Directory؟ في هذا البرنامج التعليمي، نحن ذاهبون إلى إظهار كيفية مصادقة المستخدمين VSFTPD باستخدام “Active Directory” من Microsoft Windows وبروتوكول Kerberos.

• Ubuntu 20.04
• Ubuntu 19.10
• Ubuntu 18.04
• VSFTPD 3.0.3

في المثال الخاص بنا، عنوان IP لوحدة تحكم المجال هو 192.168.15.10.

في المثال الخاص بنا، عنوان IP لملقم FTP هو 192.168.0.200.

البرنامج التعليمي ويندوز – إنشاء حساب المجال

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

نحن بحاجة إلى إنشاء حساب 1 على الأقل على قاعدة بيانات “Active Directory”.

سيتم استخدام حساب ADMIN لتسجيل الدخول على ملقم VSFTPD.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء حساب جديد داخل حاوية المستخدمين.

Zabbix active directory account

إنشاء حساب جديد اسمه: المسؤول

كلمة المرور التي تم تكوينها إلى المستخدم ADMIN: kamisama123

سيتم استخدام هذا الحساب للمصادقة على ملقم VSFTPD.

active directory admin account
zabbix active directory admin properties

كرر هذه العملية ثم إنشاء حساب جديد باسم TEST01.

تهانينا، لقد قمت بإنشاء حساب “Active Directory” المطلوب.

VSFTPD – مصادقة Kerberos على “Active Directory”

• IP – 192.168.15.11
• Operational System – Ubuntu 20
• اسم المضيف – VSFTPD

تعيين اسم مضيف باستخدام الأمر HOSTNAMECTL.

Copy to Clipboard

تحرير ملف تكوين HOSTS.

Copy to Clipboard

إضافة عنوان IP لوحدة تحكم المجال واسم المضيف.

Copy to Clipboard

تثبيت قائمة الحزم المطلوبة لتمكين مصادقة Kerberos.

Copy to Clipboard

على التثبيت الرسومية تنفيذ التكوين التالي:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

تحتاج إلى تغيير معلومات المجال لتعكس بيئة الشبكة الخاصة بك.

تحرير ملف تكوين Kerberos.

Copy to Clipboard

هنا هو الملف، قبل التكوين لدينا.

Copy to Clipboard

هنا هو الملف، بعد التكوين لدينا.

Copy to Clipboard

تحتاج إلى تغيير معلومات المجال لتعكس بيئة الشبكة الخاصة بك.

لقد انتهيت من تكوين Kerberos المطلوب.

البرنامج التعليمي أوبونتو – تثبيت VSFTPD

تثبيت الحزم المطلوبة.

Copy to Clipboard

تحرير ملف تكوين PAM.

Copy to Clipboard

هنا هو محتوى الملف، قبل التكوين لدينا.

Copy to Clipboard

هنا هو محتوى الملف، بعد التكوين لدينا.

Copy to Clipboard

البحث عن ملف تكوين خدمة VSFTPD

Copy to Clipboard

تحرير ملف تكوين خدمة VSFTPD

Copy to Clipboard

إضافة الأسطر التالية في نهاية هذا الملف.

Copy to Clipboard

هنا هو محتوى الملف، قبل التكوين لدينا.

Copy to Clipboard

هنا هو محتوى الملف، بعد التكوين لدينا.

Copy to Clipboard

ستمنع ميزة CHROOT المستخدمين من الخروج من دليل الصفحة الرئيسية الخاصة بهم.

لاستثناء مستخدم من ميزة CHROOT إضافة اسم المستخدم الخاص به إلى ملف القائمة.

Copy to Clipboard

هنا هو محتوى الملف.

Copy to Clipboard

في المثال الخاص بنا، نحن استثنينا الحساب المسمى TEST01.

إعادة تشغيل خدمة FTP.

Copy to Clipboard

تمكين خدمة VSFTPD لبدء التشغيل تلقائياً أثناء التمهيد.

Copy to Clipboard

ضع في اعتبارك أننا نقوم فقط بإجراء المصادقة باستخدام بروتوكول Kerberos.

يجب أن يكون حساب المستخدم موجوداً محلياً.

استخدم الأمر التالي لإنشاء حساب مستخدم محلياً على ملقم FTP.

Copy to Clipboard

تهانينا! لقد انتهيت مصادقة ملقم VSFTP باستخدام Kerberos.

البرنامج التعليمي أوبونتو – اختبار VSFTPD التثبيت

إنشاء حسابين محليين.

Copy to Clipboard

في المثال الخاص بنا، تم استبعاد حساب المستخدم المسمى TEST01 من ميزة CHROOT.

نحن استثنينا هذا الحساب عن طريق إضافة اسم المستخدم إلى ملف قائمة CHROOT.

Copy to Clipboard

على كمبيوتر بعيد، قم بتنزيل برنامج WINSCP وحاول الاتصال بملقم FTP.

FTP Server Connection

استخدام كلمة مرور “Active Directory” لمصادقة مستخدمي FTP.

الحساب المسمى TEST01 سوف تكون قادراً على الوصول الدلائل خارج دليل الصفحة الرئيسية الخاصة به.

Linux FTP Server

لن يكون قادراً على الوصول الدلائل خارج الدليل الرئيسي “حساب المسمى ADMIN.

FTP Server chroot

تهانينا! لقد اختبرت بنجاح VSFTPD التثبيت على أوبونتو لينكس.