Le service de sécurité générique (GSS) peut être utilisé par des applications de réseau Kerberos pour l'authentification, l'intégrité et la confidentialité. Les étapes suivantes montrent comment activer le service GSS pour ProFTPD.
Avant de commencer
Vous devez prendre le rôle root sur le serveur FTP. Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .
Ces étapes ne sont peut-être pas nécessaires si les modifications ont été effectuées précédemment.
ftpserver1 # /usr/sbin/kadmin -p kws/admin Enter password: xxxxxxxx kadmin:
kadmin: addprinc -randkey ftp/ftpserver1.example.com
Un nouveau fichier keytab permet à ces informations d'être disponibles pour le service ftp, sans exposer l'ensemble des informations dans le fichier keytab du serveur.
kadmin: ktadd -k /etc/krb5/ftp.keytab ftp/ftpserver1.example.com
Pour plus d'informations, reportez-vous à la commande ktadd dans la page de manuelkadmin(1M).
ftpserver1 # chown ftp:ftp /etc/krb5/ftp.keytab
Apportez les modifications suivantes au fichier /etc/proftpd.conf .
# pfedit /etc/proftpd.conf LoadModule mod_gss.c GSSEngine on GSSKeytab /etc/krb5/ftp.keytab
# svcadm restart network/ftp