Gestión de Kerberos y otros servicios de autenticación en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Septiembre de 2014
 
 

Cómo utilizar el servicio de seguridad genérico con Kerberos al ejecutar FTP

El servicio de seguridad genérico (GSS) se puede utilizar en aplicaciones de red de Kerberos para autenticación, integridad y privacidad. Los pasos siguientes muestran cómo activar el servicio GSS para ProFTPD.

Antes de empezar

Debe asumir el rol root en el servidor FTP. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

  1. Agregue principales para el servidor FTP y cree el archivo keytab del servidor.

    Estas medidas podrían no ser necesarias si los cambios se realizaron anteriormente.

    1. Inicie el comando kadmin. 
      ftpserver1 # /usr/sbin/kadmin -p kws/admin
Enter password: xxxxxxxx
kadmin:
    2. Agregue el principal de servicio ftp al servidor FTP. 
      kadmin: addprinc -randkey ftp/ftpserver1.example.com
    3. Agregue el principal de servicio ftp a un nuevo archivo keytab.

      Un nuevo archivo keytab permite que esta información esté disponible para el servicio ftp, sin exponer toda la información del archivo keytab para el servidor.

      kadmin: ktadd -k /etc/krb5/ftp.keytab ftp/ftpserver1.example.com

      Para obtener más información, consulte la página del comando man ktadd command in the kadmin(1M).

  2. Cambie la propiedad del nuevo archivo keytab. 
    ftpserver1 # chown ftp:ftp /etc/krb5/ftp.keytab
  3. Active GSS para el servidor FTP.

    Realice los siguientes cambios en el archivo /etc/proftpd.conf.

    # pfedit /etc/proftpd.conf
LoadModule     mod_gss.c

GSSEngine      on
GSSKeytab      /etc/krb5/ftp.keytab
  4. Reinicie el servidor FTP. 
    # svcadm restart network/ftp
Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente