Utilisation du service de sécurité générique avec Kerberos lors de l'exécution FTP

Le service de sécurité générique (GSS) peut être utilisé par des applications de réseau Kerberos pour l'authentification, l'intégrité et la confidentialité. Les étapes suivantes montrent comment activer le service GSS pour ProFTPD.

Avant de commencer

Vous devez prendre le rôle root sur le serveur FTP. Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

1. Ajoutez des principaux pour le serveur FTP et créez le fichier keytab du serveur FTP.

   Ces étapes ne sont peut-être pas nécessaires si les modifications ont été effectuées précédemment.

   1. Démarrez la commande kadmin.

      ftpserver1 # /usr/sbin/kadmin -p kws/admin
      Enter password: xxxxxxxx
      kadmin: 

   2. Ajoutez le principal de service ftp pour le serveur FTP.

      kadmin: addprinc -randkey ftp/ftpserver1.example.com 

   3. Ajoutez le principal de service ftp à un nouveau fichier keytab.

      Un nouveau fichier keytab permet à ces informations d'être disponibles pour le service ftp, sans exposer l'ensemble des informations dans le fichier keytab du serveur.

      kadmin: ktadd -k /etc/krb5/ftp.keytab ftp/ftpserver1.example.com

      Pour plus d'informations, reportez-vous à la commande ktadd dans la page de manuelkadmin(1M).

2. Modifiez la propriété du nouveau fichier keytab.

   ftpserver1 # chown ftp:ftp /etc/krb5/ftp.keytab

3. Activez GSS pour le serveur FTP.

   Apportez les modifications suivantes au fichier /etc/proftpd.conf .

   # pfedit /etc/proftpd.conf
   LoadModule     mod_gss.c
   
   GSSEngine      on
   GSSKeytab      /etc/krb5/ftp.keytab

4. Redémarrez le serveur FTP.

   # svcadm restart network/ftp