Kerberos 네트워크 애플리케이션은 인증, 무결성 및 프라이버시를 위해 일반 보안 서비스(GSS)를 사용할 수 있습니다. 다음 단계에서는 ProFTPD에 대해 GSS 서비스를 사용으로 설정하는 방법을 보여 줍니다.
시작하기 전에
FTP 서버에서 root 역할을 맡아야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.
변경 사항이 이전에 적용된 경우 이러한 단계가 필요하지 않을 수도 있습니다.
ftpserver1 # /usr/sbin/kadmin -p kws/admin Enter password: xxxxxxxx kadmin:
kadmin: addprinc -randkey ftp/ftpserver1.example.com
새 keytab 파일을 만들면 서버의 keytab 파일에 있는 모든 정보를 노출하지 않고도 ftp 서비스에 이 정보를 제공할 수 있습니다.
kadmin: ktadd -k /etc/krb5/ftp.keytab ftp/ftpserver1.example.com
자세한 내용은 ktadd command in the kadmin(1M) 매뉴얼 페이지를 참조하십시오.
ftpserver1 # chown ftp:ftp /etc/krb5/ftp.keytab
/etc/proftpd.conf 파일을 다음과 같이 변경합니다.
# pfedit /etc/proftpd.conf LoadModule mod_gss.c GSSEngine on GSSKeytab /etc/krb5/ftp.keytab
# svcadm restart network/ftp