ערכת לימוד VSFTPD - אימות Kerberos [ צעד אחר צעד ]

האם ברוצה ללמוד כיצד להגדיר את אימות Kerberos שירות שירות VSFTPD ב- Active Directory? במדריך זה, אנו הולכים להראות לך כיצד לאמת משתמשי VSFTPD באמצעות Active Directory מ- Microsoft Windows והפרוטוקול Kerberos.

• Ubuntu 20.04
• Ubuntu 19.10
• Ubuntu 18.04
• VSFTPD 3.0.3

בדוגמה שלנו, כתובת ה-IP של בקר קבוצת המחשבים היא 192.168.15.10.

בדוגמה שלנו, כתובת ה-IP של שרת FTP היא 192.168.0.200.

ערכת לימוד Windows – יצירת חשבון תחום

• IP – 192.168.15.10
• מערכת אופראית – WINDOWS 2012 R2
• Hostname – TECH-DC01

עלינו ליצור חשבון אחד לפחות במסד הנתונים של Active Directory.

חשבון ADMIN ישמש לכניסה בשרת VSFTPD.

בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory

צור חשבון חדש בתוך הגורם המכיל של משתמשים.

יצירת חשבון חדש בשם: admin

סיסמה שתצורתה נקבעה למשתמש מנהל מערכת: kamisama123

חשבון זה ישמש לאימות בשרת VSFTPD.

zabbix active directory admin properties

חזור על תהליך זה וצור חשבון חדש בשם TEST01.

מזל טוב, יצרת את חשבון Active Directory הנדרש.

VSFTPD – אימות Kerberos ב- Active Directory

• IP – 192.168.15.11
• Operational System – Ubuntu 20
• Hostname – VSFTPD

הגדר שם מחשב מארח באמצעות הפקודה HOSTNAMECTL.

Copy to Clipboard

ערוך את קובץ התצורה HOSTS.

Copy to Clipboard

הוסף את כתובת ה- IP של בקר קבוצת המחשבים ואת שם המחשב המארח.

Copy to Clipboard

התקן את רשימת החבילות הדרושות כדי לאפשר את אימות Kerberos.

Copy to Clipboard

בהתקנה גרפית, בצע את התצורה הבאה:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

עליך לשנות את מידע התחום כדי לשקף את סביבת הרשת שלך.

ערוך את קובץ התצורה של Kerberos.

Copy to Clipboard

הנה הקובץ, לפני התצורה שלנו.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

הנה הקובץ, אחרי התצורה שלנו.

Copy to Clipboard

עליך לשנות את מידע התחום כדי לשקף את סביבת הרשת שלך.

סיימת את התצורה הנדרשת של Kerberos.

אובונטו ערכת לימוד – התקנת VSFTPD

התקן את החבילות הדרושות.

Copy to Clipboard

ערוך את קובץ התצורה PAM.

Copy to Clipboard

הנה תוכן הקובץ, לפני התצורה שלנו.

Copy to Clipboard

הנה תוכן הקובץ, לאחר התצורה שלנו.

Copy to Clipboard

חיפוש קובץ התצורה של שירות VSFTPD

Copy to Clipboard

עריכת קובץ התצורה של שירות VSFTPD

Copy to Clipboard

הוסף את השורות הבאות בסוף קובץ זה.

Copy to Clipboard

הנה תוכן הקובץ, לפני התצורה שלנו.

Copy to Clipboard

הנה תוכן הקובץ, לאחר התצורה שלנו.

Copy to Clipboard

התכונה CHROOT תמנע ממשתמשים לצאת מהמדריך הביתי שלהם.

כדי לא לכלול משתמש במאפיין CHROOT, הוסף את שם המשתמש שלו לקובץ הרשימה.

Copy to Clipboard

הנה תוכן הקובץ.

Copy to Clipboard

בדוגמה שלנו, לא כללנו את החשבון בשם TEST01.

הפעל מחדש את שירות FTP.

Copy to Clipboard

אפשר לשירות VSFTPD להתחיל באופן אוטומטי במהלך האתחול.

Copy to Clipboard

זכור שאנו מבצעים רק את האימות באמצעות פרוטוקול Kerberos.

חשבון המשתמש חייב להתקיים באופן מקומי.

השתמש בפקודה הבאה כדי ליצור חשבון משתמש באופן מקומי בשרת FTP.

Copy to Clipboard

מזל טוב! סיימת את אימות שרת VSFTP באמצעות Kerberos.

אובונטו ערכת לימוד – בדיקת התקנת VSFTPD

צור 2 חשבונות מקומיים.

Copy to Clipboard

בדוגמה שלנו, חשבון המשתמש בשם TEST01 לא נכלל בתכונה CHROOT.

לא כללנו חשבון זה על-ידי הוספת שם המשתמש לקובץ הרשימה CHROOT.

Copy to Clipboard

במחשב מרוחק, הורד את תוכנת WINSCP ונסה להתחבר לשרת FTP.

השתמש בסיסמת Active Directory כדי לאמת את משתמשי FTP.

לחשבון בשם TEST01 תהיה אפשרות לגשת לספריות מחוץ לספריה HOME שלו.

לחשבון בשם ADMIN לא תהיה אפשרות לגשת לספריות מחוץ לספריה HOME שלו.

מזל טוב! בדקת בהצלחה את התקנת VSFTPD על אובונטו לינוקס.

VSFTPD – אימות קרברוס

VSFTPD – אימות קרברוס

ערכת לימוד Windows – יצירת חשבון תחום

VSFTPD – אימות Kerberos ב- Active Directory

אובונטו ערכת לימוד – התקנת VSFTPD

אובונטו ערכת לימוד – בדיקת התקנת VSFTPD

VSFTPD – אימות קרברוס

VSFTPD – אימות קרברוס

ערכת לימוד Windows – יצירת חשבון תחום

VSFTPD – אימות Kerberos ב- Active Directory

אובונטו ערכת לימוד – התקנת VSFTPD

אובונטו ערכת לימוד – בדיקת התקנת VSFTPD

Related Posts

VSFTPD – התקנת שרת FTP מאובטחת על אובונטו לינוקס

VSFTPD – התקנה על אובונטו לינוקס