Active Directory에서 VSFTPD 서비스 Kerberos 인증을 구성하는 방법을 알아보시겠습니까? 이 자습서에서는 Microsoft Windows 및 Kerberos 프로토콜의 활성 디렉토리를 사용하여 VSFTPD 사용자를 인증하는 방법을 보여 드리겠습니다.
• Ubuntu 20.04
• Ubuntu 19.10
• Ubuntu 18.04
• VSFTPD 3.0.3
이 예제에서는 도메인 컨트롤러 IP 주소가 192.168.15.10입니다.
이 예제에서는 FTP 서버 IP 주소가 192.168.0.200입니다.
튜토리얼 윈도우 – 도메인 계정 생성
• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01
Active Directory 데이터베이스에 최소 1개의 계정을 만들어야 합니다.
관리 계정은 VSFTPD 서버에 로그인하는 데 사용됩니다.
도메인 컨트롤러에서 활성 디렉터리 사용자 및 컴퓨터라는 응용 프로그램을 엽니다.
사용자 컨테이너 내에서 새 계정을 만듭니다.
새 계정 만들기: 관리자
관리자 사용자에게 구성된 암호: kamisama123
이 계정은 VSFTPD 서버에서 인증하는 데 사용됩니다.
이 프로세스를 반복하고 TEST01이라는 새 계정을 만듭니다.
축하합니다, 당신은 필요한 활성 디렉토리 계정을 만들었습니다.
VSFTPD – 액티브 디렉토리에 대한 케르베로스 인증
• IP – 192.168.15.11
• Operational System – Ubuntu 20
• 호스트 이름 – VSFTPD
HOSTNAMECTL 명령을 사용하여 호스트 이름을 설정합니다.
호스트 구성 파일을 편집합니다.
도메인 컨트롤러 IP 주소와 호스트 이름을 추가합니다.
Kerberos 인증을 활성화하기 위해 필요한 패키지 목록을 설치합니다.
그래픽 설치에서 다음 구성을 수행합니다.
• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL
네트워크 환경을 반영하도록 도메인 정보를 변경해야 합니다.
Kerberos 구성 파일을 편집합니다.
다음은 구성 전의 파일입니다.
여기에 우리의 구성 후, 파일입니다.
네트워크 환경을 반영하도록 도메인 정보를 변경해야 합니다.
필요한 Kerberos 구성을 완료했습니다.
튜토리얼 우분투 – VSFTPD 설치
필요한 패키지를 설치합니다.
PAM 구성 파일을 편집합니다.
다음은 구성 전에 파일 콘텐츠입니다.
다음은 구성 후 파일 내용입니다.
VSFTPD 서비스 구성 파일 검색
VSFTPD 서비스 구성 파일 편집
이 파일의 끝에 다음 줄을 추가합니다.
다음은 구성 전에 파일 콘텐츠입니다.
다음은 구성 후 파일 내용입니다.
CHROOT 기능은 사용자가 홈 디렉터리에서 벗어나지 못하게 합니다.
CHROOT 기능에서 사용자를 제외하려면 목록 파일에 사용자 이름을 추가합니다.
다음은 파일 내용입니다.
예제에서는 TEST01이라는 계정을 제외했습니다.
FTP 서비스를 다시 시작합니다.
부팅 중에 VSFTPD 서비스가 자동으로 시작하도록 합니다.
Kerberos 프로토콜을 사용하여 인증만 수행하고 있습니다.
사용자 계정은 로컬로 있어야 합니다.
다음 명령을 사용하여 FTP 서버에서 로컬로 사용자 계정을 만듭니다.
축! Kerberos를 사용하여 VSFTP 서버 인증을 완료했습니다.
튜토리얼 우분투 – VSFTPD 설치 테스트
로컬 계정 2개 만들기입니다.
이 예제에서는 TEST01이라는 사용자 계정이 CHROOT 기능에서 제외되었습니다.
CHROOT 목록 파일에 사용자 이름을 추가하여 이 계정을 제외했습니다.
원격 컴퓨터에서 WINSCP 소프트웨어를 다운로드하여 FTP 서버에 연결하려고 합니다.
Active Directory 암호를 사용하여 FTP 사용자를 인증합니다.
TEST01이라는 계정은 HOME 디렉터리 외부의 디렉터리에 액세스할 수 있습니다.
ADMIN이라는 계정은 HOME 디렉터리 외부의 디렉터리에 액세스할 수 없습니다.
축! 우분투 리눅스에서 VSFTPD 설치를 성공적으로 테스트했습니다.