Opetusohjelma VSFTPD - Kerberos-todennus [ Askel askeleelta ]

Haluatko oppia määrittämään VSFTPD-palvelun Kerberos-todennuksen Active Directoryssa? Tässä opetusohjelmassa näytämme sinulle, miten VSFTPD-käyttäjät todennetaan Microsoft Windowsin Active Directoryn ja Kerberos-protokollan avulla.

• Ubuntu 20.04
• Ubuntu 19.10
• Ubuntu 18.04
• VSFTPD 3.0.3

Esimerkissämme toimialueen ohjauskoneen IP-osoite on 192.168.15.10.

Esimerkissämme FTP-palvelimen IP-osoite on 192.168.0.200.

Opetusohjelma Windows – Toimialuetilin luominen

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Isäntänimi – TECH-DC01

Meidän on luotava vähintään yksi tili Active Directory -tietokantaan.

ADMIN-tiliä käytetään vsftpd-palvelimeen kirjautumisena.

Avaa toimialueen ohjauskoneessa sovellus nimeltä: Active Directoryn käyttäjät ja tietokoneet

Luo uusi tili Käyttäjät-säilöön.

Luo uusi tili nimeltä: admin

ADMIN-käyttäjälle määritetty salasana: kamisama123

Tätä tiliä käytetään VSFTPD-palvelimen todennettuna.

zabbix active directory admin properties

Toista tämä prosessi ja luo uusi tili nimeltä TEST01.

Onnittelut, olet luonut tarvittavan Active Directory -tilin.

VSFTPD – Kerberos-todennus Active Directoryssa

• IP – 192.168.15.11
• Käyttöjärjestelmä – Ubuntu 20
• Isäntänimi – VSFTPD

Määritä isäntänimi HOSTNAMECTL-komennolla.

Copy to Clipboard

Muokkaa HOSTS-määritystiedostoa.

Copy to Clipboard

Lisää toimialueen ohjauskoneen IP-osoite ja isäntänimi.

Copy to Clipboard

Ota Kerberos-todennus käyttöön asentamalla tarvittavien pakettien luettelo.

Copy to Clipboard

Suorita Grafiikka-asennuksessa seuraavat määritykset:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

Toimialueen tietoja on muutettava verkkoympäristöäsi vastaavat tiedot.

Muokkaa Kerberos-määritystiedostoa.

Copy to Clipboard

Tässä on kansio, ennen kokoonpanoamme.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

Tässä on kansio kokoonpanomme jälkeen.

Copy to Clipboard

Toimialueen tietoja on muutettava verkkoympäristöäsi vastaavat tiedot.

Olet saanut tarvittavat Kerberos-määritykset valmiiksi.

Opetusohjelma Ubuntu – VSFTPD:n asentaminen

Asenna tarvittavat paketit.

Copy to Clipboard

Muokkaa PAMin määritystiedostoa.

Copy to Clipboard

Tässä on tiedoston sisältö, ennen kokoonpanoamme.

Copy to Clipboard

Tässä on tiedoston sisältö kokoonpanon jälkeen.

Copy to Clipboard

ETSI VSFTPD-palvelun määritystiedostoa

Copy to Clipboard

MUOKKAA VSFTPD-palvelun määritystiedostoa

Copy to Clipboard

Lisää seuraavat rivit tämän tiedoston loppuun.

Copy to Clipboard

Tässä on tiedoston sisältö, ennen kokoonpanoamme.

Copy to Clipboard

Tässä on tiedoston sisältö kokoonpanon jälkeen.

Copy to Clipboard

CHROOT-ominaisuus estää käyttäjiä pääsemästä pois HOME-hakemistostaan.

Jos haluat jättää käyttäjän pois CHROOT-ominaisuudesta, lisää sen käyttäjänimi luettelotiedostoon.

Copy to Clipboard

Tässä on tiedoston sisältö.

Copy to Clipboard

Esimerkissämme jätiimme pois test01-nimisen tilin.

Käynnistä FTP-palvelu uudelleen.

Copy to Clipboard

Ota VSFTPD-palvelu käyttöön käynnistyksen aikana automaattisesti.

Copy to Clipboard

Muista, että suoritamme vain todennuksen Kerberos-protokollan avulla.

Käyttäjätilin on oltava olemassa paikallisesti.

Seuraavan komennon avulla voit luoda käyttäjätilin paikallisesti FTP-palvelimeen.

Copy to Clipboard

Onnittelen! OLET SAANUT VSFTP-palvelintodennuksen valmiiksi Kerberosin avulla.

Opetusohjelma Ubuntu – VSFTPD-asennuksen testaaminen

Luo kaksi paikallista tiliä.

Copy to Clipboard

Esimerkissämme TEST01-niminen käyttäjätili jätettiin CHROOT-ominaisuuden ulkopuolelle.

Tämä tili jätettiin pois lisäämällä käyttäjänimi CHROOT-luettelotiedostoon.

Copy to Clipboard

Lataa WINSCP-ohjelmisto etätietokoneessa ja yritä muodostaa yhteys FTP-palvelimeen.

Käytä Active Directory -salasanaa FTP-käyttäjien todentamiseen.

TEST01-niminen tili voi käyttää hakemistoja HOME-hakemistonsa ulkopuolella.

JÄRJESTELMÄNVALVOJA-niminen tili ei voi käyttää kotikansion ulkopuolisia kansioita.

Onnittelen! Testasit ONNISTUNEESTI VSFTPD-asennuksen Ubuntu Linuxissa.

VSFTPD – Kerberos-todennus

VSFTPD – Kerberos-todennus

Opetusohjelma Windows – Toimialuetilin luominen

VSFTPD – Kerberos-todennus Active Directoryssa

Opetusohjelma Ubuntu – VSFTPD:n asentaminen

Opetusohjelma Ubuntu – VSFTPD-asennuksen testaaminen

Related Posts

VSFTPD – Turvallinen FTP-palvelimen asennus Ubuntu Linuxiin

VSFTPD – Asennus Ubuntu Linuxiin