튜토리얼 VSFTPD - Kerberos 인증 [ 단계별 ]

Active Directory에서 VSFTPD 서비스 Kerberos 인증을 구성하는 방법을 알아보시겠습니까? 이 자습서에서는 Microsoft Windows 및 Kerberos 프로토콜의 활성 디렉토리를 사용하여 VSFTPD 사용자를 인증하는 방법을 보여 드리겠습니다.

• Ubuntu 20.04
• Ubuntu 19.10
• Ubuntu 18.04
• VSFTPD 3.0.3

이 예제에서는 도메인 컨트롤러 IP 주소가 192.168.15.10입니다.

이 예제에서는 FTP 서버 IP 주소가 192.168.0.200입니다.

튜토리얼 윈도우 – 도메인 계정 생성

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

Active Directory 데이터베이스에 최소 1개의 계정을 만들어야 합니다.

관리 계정은 VSFTPD 서버에 로그인하는 데 사용됩니다.

도메인 컨트롤러에서 활성 디렉터리 사용자 및 컴퓨터라는 응용 프로그램을 엽니다.

사용자 컨테이너 내에서 새 계정을 만듭니다.

새 계정 만들기: 관리자

관리자 사용자에게 구성된 암호: kamisama123

이 계정은 VSFTPD 서버에서 인증하는 데 사용됩니다.

zabbix active directory admin properties

이 프로세스를 반복하고 TEST01이라는 새 계정을 만듭니다.

축하합니다, 당신은 필요한 활성 디렉토리 계정을 만들었습니다.

VSFTPD – 액티브 디렉토리에 대한 케르베로스 인증

• IP – 192.168.15.11
• Operational System – Ubuntu 20
• 호스트 이름 – VSFTPD

HOSTNAMECTL 명령을 사용하여 호스트 이름을 설정합니다.

Copy to Clipboard

호스트 구성 파일을 편집합니다.

Copy to Clipboard

도메인 컨트롤러 IP 주소와 호스트 이름을 추가합니다.

Copy to Clipboard

Kerberos 인증을 활성화하기 위해 필요한 패키지 목록을 설치합니다.

Copy to Clipboard

그래픽 설치에서 다음 구성을 수행합니다.

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

네트워크 환경을 반영하도록 도메인 정보를 변경해야 합니다.

Kerberos 구성 파일을 편집합니다.

Copy to Clipboard

다음은 구성 전의 파일입니다.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

여기에 우리의 구성 후, 파일입니다.

Copy to Clipboard

네트워크 환경을 반영하도록 도메인 정보를 변경해야 합니다.

필요한 Kerberos 구성을 완료했습니다.

튜토리얼 우분투 – VSFTPD 설치

필요한 패키지를 설치합니다.

Copy to Clipboard

PAM 구성 파일을 편집합니다.

Copy to Clipboard

다음은 구성 전에 파일 콘텐츠입니다.

Copy to Clipboard

다음은 구성 후 파일 내용입니다.

Copy to Clipboard

VSFTPD 서비스 구성 파일 검색

Copy to Clipboard

VSFTPD 서비스 구성 파일 편집

Copy to Clipboard

이 파일의 끝에 다음 줄을 추가합니다.

Copy to Clipboard

다음은 구성 전에 파일 콘텐츠입니다.

Copy to Clipboard

다음은 구성 후 파일 내용입니다.

Copy to Clipboard

CHROOT 기능은 사용자가 홈 디렉터리에서 벗어나지 못하게 합니다.

CHROOT 기능에서 사용자를 제외하려면 목록 파일에 사용자 이름을 추가합니다.

Copy to Clipboard

다음은 파일 내용입니다.

Copy to Clipboard

예제에서는 TEST01이라는 계정을 제외했습니다.

FTP 서비스를 다시 시작합니다.

Copy to Clipboard

부팅 중에 VSFTPD 서비스가 자동으로 시작하도록 합니다.

Copy to Clipboard

Kerberos 프로토콜을 사용하여 인증만 수행하고 있습니다.

사용자 계정은 로컬로 있어야 합니다.

다음 명령을 사용하여 FTP 서버에서 로컬로 사용자 계정을 만듭니다.

Copy to Clipboard

축! Kerberos를 사용하여 VSFTP 서버 인증을 완료했습니다.

튜토리얼 우분투 – VSFTPD 설치 테스트

로컬 계정 2개 만들기입니다.

Copy to Clipboard

이 예제에서는 TEST01이라는 사용자 계정이 CHROOT 기능에서 제외되었습니다.

CHROOT 목록 파일에 사용자 이름을 추가하여 이 계정을 제외했습니다.

Copy to Clipboard

원격 컴퓨터에서 WINSCP 소프트웨어를 다운로드하여 FTP 서버에 연결하려고 합니다.

Active Directory 암호를 사용하여 FTP 사용자를 인증합니다.

TEST01이라는 계정은 HOME 디렉터리 외부의 디렉터리에 액세스할 수 있습니다.

ADMIN이라는 계정은 HOME 디렉터리 외부의 디렉터리에 액세스할 수 없습니다.

축! 우분투 리눅스에서 VSFTPD 설치를 성공적으로 테스트했습니다.

VSFTPD – 케르베로스 인증

VSFTPD – 케르베로스 인증

튜토리얼 윈도우 – 도메인 계정 생성

VSFTPD – 액티브 디렉토리에 대한 케르베로스 인증

튜토리얼 우분투 – VSFTPD 설치

튜토리얼 우분투 – VSFTPD 설치 테스트

VSFTPD – 케르베로스 인증

VSFTPD – 케르베로스 인증

튜토리얼 윈도우 – 도메인 계정 생성

VSFTPD – 액티브 디렉토리에 대한 케르베로스 인증

튜토리얼 우분투 – VSFTPD 설치

튜토리얼 우분투 – VSFTPD 설치 테스트

Related Posts

VSFTPD – 우분투 리눅스에 안전한 FTP 서버 설치

VSFTPD – 우분투 리눅스에 설치