教程 VSFTPD - Kerberos 身份验证 [ 一步一步 ]

您想了解如何在活动目录上配置 VSFTPD 服务 Kerberos 身份验证吗？在本教程中，我们将向您展示如何使用来自 Microsoft Windows 和 Kerberos 协议的活动目录对 VSFTPD 用户进行身份验证。

• Ubuntu 20.04
• Ubuntu 19.10
• Ubuntu 18.04
• VSFTPD 3.0.3

在我们的示例中，域控制器 IP 地址为 192.168.15.10。

在我们的示例中，FTP 服务器 IP 地址为 192.168.0.200。

教程窗口 - 域帐户创建

• IP - 192.168.15.10
• Operacional System - WINDOWS 2012 R2
• Hostname - TECH-DC01

我们需要在活动目录数据库上至少创建 1 个帐户。

管理员帐户将用于在 VSFTPD 服务器上登录。

在域控制器上，打开名为：活动目录用户和计算机的应用程序

在"用户"容器内创建新帐户。

创建新帐户命名为：管理员

配置为管理员用户的密码：kamisama123

此帐户将用于在 VSFTPD 服务器上进行身份验证。

zabbix active directory admin properties

重复此过程并创建一个名为 TEST01 的新帐户。

恭喜您，您已经创建了所需的活动目录帐户。

VSFTPD - 活动目录上的 Kerberos 身份验证

• IP - 192.168.15.11
• Operational System - Ubuntu 20
• 主机名 - VSFTPD

使用 HOSTNAMECTL 命令设置主机名。

Copy to Clipboard

编辑 HOSTS 配置文件。

Copy to Clipboard

添加域控制器 IP 地址和主机名。

Copy to Clipboard

安装所需的包列表以启用 Kerberos 身份验证。

Copy to Clipboard

在图形安装中，执行以下配置：

• Kerberos realm - TECH.LOCAL
• Kerberos server - TECH-DC01.TECH.LOCAL
• Administrative server - TECH-DC01.TECH.LOCAL

您需要更改域信息以反映网络环境。

编辑 Kerberos 配置文件。

Copy to Clipboard

这是我们配置之前的文件。

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

这是我们配置后的文件。

Copy to Clipboard

您需要更改域信息以反映网络环境。

您已经完成了所需的 Kerberos 配置。

教程 Ubuntu - 安装 VSFTPD

安装所需的软件包。

Copy to Clipboard

编辑 PAM 配置文件。

Copy to Clipboard

这里是文件内容，在我们的配置之前。

Copy to Clipboard

这里是文件内容，在我们的配置后。

Copy to Clipboard

搜索 VSFTPD 服务配置文件

Copy to Clipboard

编辑 VSFTPD 服务配置文件

Copy to Clipboard

在此文件末尾添加以下行。

Copy to Clipboard

这里是文件内容，在我们的配置之前。

Copy to Clipboard

这里是文件内容，在我们的配置后。

Copy to Clipboard

CHROOT 功能将阻止用户离开其 HOME 目录。

若要将用户从 CHROOT 功能中排除，请将其用户名添加到列表文件中。

Copy to Clipboard

这是文件内容。

Copy to Clipboard

在我们的示例中，我们排除了名为 TEST01 的帐户。

重新启动 FTP 服务。

Copy to Clipboard

使 VSFTPD 服务在启动期间自动启动。

Copy to Clipboard

请记住，我们仅使用 Kerberos 协议执行身份验证。

用户帐户必须在本地存在。

使用以下命令在 FTP 服务器上本地创建用户帐户。

Copy to Clipboard

祝贺！您已经完成了使用 Kerberos 的 VSFTP 服务器身份验证。

教程 Ubuntu - 测试 VSFTPD 安装

创建 2 个本地帐户。

Copy to Clipboard

在我们的示例中，名为 TEST01 的用户帐户从 CHROOT 功能中排除。

我们将用户名添加到 CHROOT 列表文件，从而排除了此帐户。

Copy to Clipboard

在远程计算机上，下载 WINSCP 软件并尝试连接到 FTP 服务器。

使用活动目录密码对 FTP 用户进行身份验证。

名为 TEST01 的帐户将能够访问其 HOME 目录外的目录。

名为 ADMIN 的帐户将无法访问其 HOME 目录外的目录。

祝贺！您成功测试了 Ubuntu Linux 上的 VSFTPD 安装。

VSFTPD - 克贝罗斯身份验证

VSFTPD - 克贝罗斯身份验证

教程窗口 - 域帐户创建

VSFTPD - 活动目录上的 Kerberos 身份验证

教程 Ubuntu - 安装 VSFTPD

教程 Ubuntu - 测试 VSFTPD 安装

VSFTPD - 克贝罗斯身份验证

VSFTPD - 克贝罗斯身份验证

教程窗口 - 域帐户创建

VSFTPD - 活动目录上的 Kerberos 身份验证

教程 Ubuntu - 安装 VSFTPD

教程 Ubuntu - 测试 VSFTPD 安装

Related Posts

VSFTPD - 在 Ubuntu Linux 上安装安全 FTP 服务器

VSFTPD - 在 Ubuntu Linux 上安装