您想了解如何在活动目录上配置 VSFTPD 服务 Kerberos 身份验证吗? 在本教程中,我们将向您展示如何使用来自 Microsoft Windows 和 Kerberos 协议的活动目录对 VSFTPD 用户进行身份验证。
• Ubuntu 20.04
• Ubuntu 19.10
• Ubuntu 18.04
• VSFTPD 3.0.3
在我们的示例中,域控制器 IP 地址为 192.168.15.10。
在我们的示例中,FTP 服务器 IP 地址为 192.168.0.200。
教程窗口 – 域帐户创建
• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01
我们需要在活动目录数据库上至少创建 1 个帐户。
管理员帐户将用于在 VSFTPD 服务器上登录。
在域控制器上,打开名为:活动目录用户和计算机的应用程序
在”用户”容器内创建新帐户。
创建新帐户命名为:管理员
配置为管理员用户的密码:kamisama123
此帐户将用于在 VSFTPD 服务器上进行身份验证。
重复此过程并创建一个名为 TEST01 的新帐户。
恭喜您,您已经创建了所需的活动目录帐户。
VSFTPD – 活动目录上的 Kerberos 身份验证
• IP – 192.168.15.11
• Operational System – Ubuntu 20
• 主机名 – VSFTPD
使用 HOSTNAMECTL 命令设置主机名。
编辑 HOSTS 配置文件。
添加域控制器 IP 地址和主机名。
安装所需的包列表以启用 Kerberos 身份验证。
在图形安装中,执行以下配置:
• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL
您需要更改域信息以反映网络环境。
编辑 Kerberos 配置文件。
这是我们配置之前的文件。
这是我们配置后的文件。
您需要更改域信息以反映网络环境。
您已经完成了所需的 Kerberos 配置。
教程 Ubuntu – 安装 VSFTPD
安装所需的软件包。
编辑 PAM 配置文件。
这里是文件内容,在我们的配置之前。
这里是文件内容,在我们的配置后。
搜索 VSFTPD 服务配置文件
编辑 VSFTPD 服务配置文件
在此文件末尾添加以下行。
这里是文件内容,在我们的配置之前。
这里是文件内容,在我们的配置后。
CHROOT 功能将阻止用户离开其 HOME 目录。
若要将用户从 CHROOT 功能中排除,请将其用户名添加到列表文件中。
这是文件内容。
在我们的示例中,我们排除了名为 TEST01 的帐户。
重新启动 FTP 服务。
使 VSFTPD 服务在启动期间自动启动。
请记住,我们仅使用 Kerberos 协议执行身份验证。
用户帐户必须在本地存在。
使用以下命令在 FTP 服务器上本地创建用户帐户。
祝贺! 您已经完成了使用 Kerberos 的 VSFTP 服务器身份验证。
教程 Ubuntu – 测试 VSFTPD 安装
创建 2 个本地帐户。
在我们的示例中,名为 TEST01 的用户帐户从 CHROOT 功能中排除。
我们将用户名添加到 CHROOT 列表文件,从而排除了此帐户。
在远程计算机上,下载 WINSCP 软件并尝试连接到 FTP 服务器。
使用活动目录密码对 FTP 用户进行身份验证。
名为 TEST01 的帐户将能够访问其 HOME 目录外的目录。
名为 ADMIN 的帐户将无法访问其 HOME 目录外的目录。
祝贺! 您成功测试了 Ubuntu Linux 上的 VSFTPD 安装。