アクティブ ディレクトリで VSFTPD サービス Kerberos 認証を構成する方法を学習しますか? このチュートリアルでは、マイクロソフトの Windows および Kerberos プロトコルからアクティブ ディレクトリを使用して VSFTPD ユーザーを認証する方法を示します。
•Ubuntu 20.04
• Ubuntu 19.10
• Ubuntu 18.04
• VSFTPD 3.0.3
この例では、ドメイン コントローラの IP アドレスは 192.168.15.10 です。
この例では、FTP サーバーの IP アドレスは 192.168.0.200 です。
チュートリアルウィンドウ – ドメインアカウントの作成
• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01
Active Directory データベースに少なくとも 1 つのアカウントを作成する必要があります。
ADMIN アカウントは VSFTPD サーバーでログインするために使用されます。
ドメイン コントローラーで、次の名前のアプリケーションを開きます: Active Directory ユーザーとコンピューター
Users コンテナ内に新しいアカウントを作成します。
admin という名前の新しいアカウントを作成します。
ADMINユーザに設定されたパスワード: kamisama123
このアカウントは VSFTPD サーバーでの認証に使用されます。
このプロセスを繰り返し、TEST01 という名前の新しいアカウントを作成します。
これで、必要なアクティブ ディレクトリ アカウントが作成されました。
VSFTPD – アクティブ ディレクトリでの Kerberos 認証
• IP – 192.168.15.11
• Operational System – Ubuntu 20
• ホスト名 – VSFTPD
ホスト名を設定する場合は、ホスト名を使用します。
HOSTS 構成ファイルを編集します。
ドメイン コントローラの IP アドレスとホスト名を追加します。
Kerberos 認証を有効にするために必要なパッケージの一覧をインストールします。
グラフィック・インストールで、以下の構成を実行します。
• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL
ネットワーク環境を反映するようにドメイン情報を変更する必要があります。
Kerberos 構成ファイルを編集します。
ここでは、設定の前にファイルがあります。
ここに、設定後のファイルがあります。
ネットワーク環境を反映するようにドメイン情報を変更する必要があります。
必要な Kerberos 構成が完了しました。
チュートリアル Ubuntu – VSFTPD のインストール
必要なパッケージをインストールします。
PAM 構成ファイルを編集します。
ここでは、設定の前にファイルの内容を示します。
ここでは、設定後のファイルの内容を示します。
VSFTPD サービス構成ファイルを検索する
VSFTPD サービス構成ファイルを編集する
このファイルの末尾に次の行を追加します。
ここでは、設定の前にファイルの内容を示します。
ここでは、設定後のファイルの内容を示します。
CHROOT 機能を使用すると、ユーザーがホーム ディレクトリから抜け出すことを防止できます。
ユーザーを CHROOT 機能から除外するには、ユーザー名をリスト・ファイルに追加します。
ここにファイルの内容があります。
この例では、TEST01 という名前のアカウントを除外しました。
FTP サービスを再起動します。
VSFTPD サービスをブート時に自動的に開始できるようにします。
Kerberos プロトコルを使用した認証のみを実行することに注意してください。
ユーザー アカウントはローカルに存在する必要があります。
次のコマンドを使用して、FTP サーバー上にローカルでユーザー アカウントを作成します。
おめでとう! Kerberos を使用した VSFTP サーバー認証が完了しました。
チュートリアル Ubuntu – VSFTPD のインストールをテストします。
2 つのローカル アカウントを作成します。
この例では、TEST01 という名前のユーザー アカウントが CHROOT 機能から除外されています。
ユーザー名を CHROOT リスト ファイルに追加することで、このアカウントを除外しました。
リモート コンピュータで WINSCP ソフトウェアをダウンロードし、FTP サーバーへの接続を試みます。
FTP ユーザーを認証するには、アクティブ ディレクトリ パスワードを使用します。
TEST01 という名前のアカウントは、HOME ディレクトリの外部にあるディレクトリにアクセスできます。
ADMIN という名前のアカウントは、HOME ディレクトリの外部にあるディレクトリにアクセスできません。
おめでとう! Ubuntu Linux で VSFTPD インストールのテストに成功しました。