ट्यूटोरियल वीएसएफटीपीडी - केर्बेरोस प्रमाणीकरण [ कदम से कदम ]

क्या आप सक्रिय निर्देशिका पर वीएसएफटीपीडी सेवा केर्बेरोस प्रमाणीकरण को कॉन्फ़िगर करना सीखना चाहेंगे? इस ट्यूटोरियल में, हम आपको बताएंगे कि माइक्रोसॉफ्ट विंडोज और केर्बेरोस प्रोटोकॉल से सक्रिय निर्देशिका का उपयोग करके वीएसएफटीपीडी उपयोगकर्ताओं को कैसे प्रमाणित किया जाए।

• Ubuntu 20.04
• Ubuntu 19.10
• Ubuntu 18.04
• VSFTPD 3.0.3

हमारे उदाहरण में, डोमेन नियंत्रक आईपी पता 192.168.15.10 है।

हमारे उदाहरण में, एफटीपी सर्वर आईपी पता 192.168.0.200 है।

ट्यूटोरियल विंडोज - डोमेन खाता निर्माण

• IP - 192.168.15.10
• Operacional System - WINDOWS 2012 R2
• Hostname - TECH-DC01

हमें सक्रिय निर्देशिका डेटाबेस पर कम से कम 1 खाता बनाने की आवश्यकता है।

वीएसएफटीपीडी सर्वर पर लॉगइन करने के लिए एडमिन अकाउंट का इस्तेमाल किया जाएगा।

डोमेन नियंत्रक पर, नामित एप्लिकेशन खोलें: सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर

उपयोगकर्ताओं के कंटेनर के अंदर एक नया खाता बनाएं।

नाम से नया खाता बनाएं: एडमिन

एडमिन यूजर को पासवर्ड कॉन्फिगर किया गया: कामीसामा123

इस खाते का उपयोग वीएसएफटीपीडी सर्वर पर प्रमाणित करने के लिए किया जाएगा।

zabbix active directory admin properties

इस प्रक्रिया को दोहराएं और TEST01 नाम से एक नया खाता बनाएं।

बधाई हो, आपने आवश्यक सक्रिय निर्देशिका खाता बनाया है।

वीएसएफटीपीडी - सक्रिय निर्देशिका पर केर्बेरोस प्रमाणीकरण

• IP - 192.168.15.11
• Operational System - Ubuntu 20
• होस्टनेम - वीएसएफटीपीडी

होस्टनेमेक्टल कमांड का उपयोग करके होस्टनेम सेट करें।

Copy to Clipboard

होस्ट कॉन्फ़िगरेशन फ़ाइल को संपादित करें।

Copy to Clipboard

डोमेन कंट्रोलर आईपी एड्रेस और होस्टनेम जोड़ें।

Copy to Clipboard

केर्बेरोस प्रमाणीकरण को सक्षम करने के लिए आवश्यक पैकेजों की सूची स्थापित करें।

Copy to Clipboard

ग्राफिक स्थापना पर, निम्नलिखित विन्यास करें:

• Kerberos realm - TECH.LOCAL
• Kerberos server - TECH-DC01.TECH.LOCAL
• Administrative server - TECH-DC01.TECH.LOCAL

आपको अपने नेटवर्क वातावरण को प्रतिबिंबित करने के लिए डोमेन जानकारी को बदलना होगा।

केर्बरोस कॉन्फ़िगरेशन फ़ाइल को संपादित करें।

Copy to Clipboard

यहां फ़ाइल है, हमारे विन्यास से पहले ।

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

यहां फ़ाइल है, हमारे विन्यास के बाद ।

Copy to Clipboard

आपको अपने नेटवर्क वातावरण को प्रतिबिंबित करने के लिए डोमेन जानकारी को बदलना होगा।

आपने आवश्यक केर्बेरोस विन्यास समाप्त कर दिया है।

ट्यूटोरियल उबंटू - वीएसएफटीपीडी स्थापित करना

आवश्यक पैकेज स्थापित करें।

Copy to Clipboard

पाम विन्यास फ़ाइल को संपादित करें।

Copy to Clipboard

यहां फ़ाइल सामग्री है, हमारे विन्यास से पहले ।

Copy to Clipboard

हमारे विन्यास के बाद यहां फ़ाइल सामग्री है।

Copy to Clipboard

वीएसएफटीपीडी सेवा विन्यास फ़ाइल की खोज करें

Copy to Clipboard

वीएसएफटीपीडी सेवा विन्यास फ़ाइल को संपादित करें

Copy to Clipboard

इस फ़ाइल के अंत में निम्नलिखित लाइनें जोड़ें।

Copy to Clipboard

यहां फ़ाइल सामग्री है, हमारे विन्यास से पहले ।

Copy to Clipboard

हमारे विन्यास के बाद यहां फ़ाइल सामग्री है।

Copy to Clipboard

CHROOT फीचर यूजर्स को अपने होम डायरेक्टरी से बाहर निकलने से रोकेगा ।

CHROOT सुविधा से किसी उपयोगकर्ता को बाहर करने के लिए, सूची फ़ाइल में अपना उपयोगकर्ता नाम जोड़ें।

Copy to Clipboard

यहां फ़ाइल सामग्री है।

Copy to Clipboard

हमारे उदाहरण में, हमने TEST01 नाम के खाते को बाहर रखा है।

एफटीपी सेवा को पुनः आरंभ करें।

Copy to Clipboard

बूट के दौरान वीएसएफटीपीडी सेवा को स्वचालित रूप से शुरू करने में सक्षम करें।

Copy to Clipboard

ध्यान रखें कि हम केवल केर्बेरोस प्रोटोकॉल का उपयोग करके प्रमाणीकरण कर रहे हैं।

उपयोगकर्ता खाता स्थानीय रूप से मौजूद होना चाहिए।

एफटीपी सर्वर पर स्थानीय रूप से उपयोगकर्ता खाता बनाने के लिए निम्नलिखित कमांड का उपयोग करें।

Copy to Clipboard

बधाइयाँ! आपने केर्बेरोस का उपयोग करके वीएसएफटीपी सर्वर प्रमाणीकरण समाप्त कर दिया है।

ट्यूटोरियल उबंटू - वीएसएफटीपीडी स्थापना का परीक्षण

2 स्थानीय खाते बनाएं।

Copy to Clipboard

हमारे उदाहरण में, TEST01 नाम के उपयोगकर्ता खाते को CHROOT सुविधा से बाहर रखा गया था।

हमने इस खाते को CHROOT सूची फ़ाइल में उपयोगकर्ता नाम जोड़कर बाहर रखा है।

Copy to Clipboard

एक रिमोट कंप्यूटर पर, विंससीपी सॉफ्टवेयर डाउनलोड करें और एफटीपी सर्वर से कनेक्ट करने की कोशिश करें।

एफटीपी उपयोगकर्ताओं को प्रमाणित करने के लिए सक्रिय निर्देशिका पासवर्ड का उपयोग करें।

TEST01 नाम का खाता अपनी गृह निर्देशिका के बाहर निर्देशिका का उपयोग करने में सक्षम होगा ।

एडमिन नाम का अकाउंट अपनी होम डायरेक्टरी के बाहर डायरेक्टरी एक्सेस नहीं कर पाएगा ।

बधाइयाँ! आपने उबंटू लिनक्स पर वीएसएफटीपीडी स्थापना का सफलतापूर्वक परीक्षण किया।

वीएसएफटीपीडी - केर्बेरोस प्रमाणीकरण

वीएसएफटीपीडी - केर्बेरोस प्रमाणीकरण

ट्यूटोरियल विंडोज - डोमेन खाता निर्माण

वीएसएफटीपीडी - सक्रिय निर्देशिका पर केर्बेरोस प्रमाणीकरण

ट्यूटोरियल उबंटू - वीएसएफटीपीडी स्थापित करना

ट्यूटोरियल उबंटू - वीएसएफटीपीडी स्थापना का परीक्षण

Related Posts

वीएसएफटीपीडी - उबंटू लिनक्स पर सुरक्षित एफटीपी सर्वर इंस्टॉलेशन

वीएसएफटीपीडी - उबंटू लिनक्स पर स्थापना