البرنامج التعليمي VSFTPD - مصادقة Kerberos [ خطوة بخطوة ]

هل تريد معرفة كيفية تكوين مصادقة خدمة KERBEROS VSFTPD على Active Directory؟ في هذا البرنامج التعليمي، نحن ذاهبون إلى إظهار كيفية مصادقة المستخدمين VSFTPD باستخدام “Active Directory” من Microsoft Windows وبروتوكول Kerberos.

• Ubuntu 20.04
• Ubuntu 19.10
• Ubuntu 18.04
• VSFTPD 3.0.3

في المثال الخاص بنا، عنوان IP لوحدة تحكم المجال هو 192.168.15.10.

في المثال الخاص بنا، عنوان IP لملقم FTP هو 192.168.0.200.

البرنامج التعليمي ويندوز – إنشاء حساب المجال

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

نحن بحاجة إلى إنشاء حساب 1 على الأقل على قاعدة بيانات “Active Directory”.

سيتم استخدام حساب ADMIN لتسجيل الدخول على ملقم VSFTPD.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء حساب جديد داخل حاوية المستخدمين.

إنشاء حساب جديد اسمه: المسؤول

كلمة المرور التي تم تكوينها إلى المستخدم ADMIN: kamisama123

سيتم استخدام هذا الحساب للمصادقة على ملقم VSFTPD.

zabbix active directory admin properties

كرر هذه العملية ثم إنشاء حساب جديد باسم TEST01.

تهانينا، لقد قمت بإنشاء حساب “Active Directory” المطلوب.

VSFTPD – مصادقة Kerberos على “Active Directory”

• IP – 192.168.15.11
• Operational System – Ubuntu 20
• اسم المضيف – VSFTPD

تعيين اسم مضيف باستخدام الأمر HOSTNAMECTL.

Copy to Clipboard

تحرير ملف تكوين HOSTS.

Copy to Clipboard

إضافة عنوان IP لوحدة تحكم المجال واسم المضيف.

Copy to Clipboard

تثبيت قائمة الحزم المطلوبة لتمكين مصادقة Kerberos.

Copy to Clipboard

على التثبيت الرسومية تنفيذ التكوين التالي:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

تحتاج إلى تغيير معلومات المجال لتعكس بيئة الشبكة الخاصة بك.

تحرير ملف تكوين Kerberos.

Copy to Clipboard

هنا هو الملف، قبل التكوين لدينا.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

هنا هو الملف، بعد التكوين لدينا.

Copy to Clipboard

تحتاج إلى تغيير معلومات المجال لتعكس بيئة الشبكة الخاصة بك.

لقد انتهيت من تكوين Kerberos المطلوب.

البرنامج التعليمي أوبونتو – تثبيت VSFTPD

تثبيت الحزم المطلوبة.

Copy to Clipboard

تحرير ملف تكوين PAM.

Copy to Clipboard

هنا هو محتوى الملف، قبل التكوين لدينا.

Copy to Clipboard

هنا هو محتوى الملف، بعد التكوين لدينا.

Copy to Clipboard

البحث عن ملف تكوين خدمة VSFTPD

Copy to Clipboard

تحرير ملف تكوين خدمة VSFTPD

Copy to Clipboard

إضافة الأسطر التالية في نهاية هذا الملف.

Copy to Clipboard

هنا هو محتوى الملف، قبل التكوين لدينا.

Copy to Clipboard

هنا هو محتوى الملف، بعد التكوين لدينا.

Copy to Clipboard

ستمنع ميزة CHROOT المستخدمين من الخروج من دليل الصفحة الرئيسية الخاصة بهم.

لاستثناء مستخدم من ميزة CHROOT إضافة اسم المستخدم الخاص به إلى ملف القائمة.

Copy to Clipboard

هنا هو محتوى الملف.

Copy to Clipboard

في المثال الخاص بنا، نحن استثنينا الحساب المسمى TEST01.

إعادة تشغيل خدمة FTP.

Copy to Clipboard

تمكين خدمة VSFTPD لبدء التشغيل تلقائياً أثناء التمهيد.

Copy to Clipboard

ضع في اعتبارك أننا نقوم فقط بإجراء المصادقة باستخدام بروتوكول Kerberos.

يجب أن يكون حساب المستخدم موجوداً محلياً.

استخدم الأمر التالي لإنشاء حساب مستخدم محلياً على ملقم FTP.

Copy to Clipboard

تهانينا! لقد انتهيت مصادقة ملقم VSFTP باستخدام Kerberos.

البرنامج التعليمي أوبونتو – اختبار VSFTPD التثبيت

إنشاء حسابين محليين.

Copy to Clipboard

في المثال الخاص بنا، تم استبعاد حساب المستخدم المسمى TEST01 من ميزة CHROOT.

نحن استثنينا هذا الحساب عن طريق إضافة اسم المستخدم إلى ملف قائمة CHROOT.

Copy to Clipboard

على كمبيوتر بعيد، قم بتنزيل برنامج WINSCP وحاول الاتصال بملقم FTP.

استخدام كلمة مرور “Active Directory” لمصادقة مستخدمي FTP.

الحساب المسمى TEST01 سوف تكون قادراً على الوصول الدلائل خارج دليل الصفحة الرئيسية الخاصة به.

لن يكون قادراً على الوصول الدلائل خارج الدليل الرئيسي “حساب المسمى ADMIN.

تهانينا! لقد اختبرت بنجاح VSFTPD التثبيت على أوبونتو لينكس.

VSFTPD – مصادقة Kerberos

VSFTPD – مصادقة Kerberos

البرنامج التعليمي ويندوز – إنشاء حساب المجال

VSFTPD – مصادقة Kerberos على “Active Directory”

البرنامج التعليمي أوبونتو – تثبيت VSFTPD

البرنامج التعليمي أوبونتو – اختبار VSFTPD التثبيت

Related Posts

VSFTPD – تثبيت خادم FTP آمن على أوبونتو لينكس

VSFTPD – التثبيت على أوبونتو لينكس