- Oracle® Solaris 11.2의 Kerberos 및 기타 인증 서비스 관리

언어:

Kerberos 네트워크 애플리케이션은 인증, 무결성 및 프라이버시를 위해 일반 보안 서비스(GSS)를 사용할 수 있습니다. 다음 단계에서는 ProFTPD에 대해 GSS 서비스를 사용으로 설정하는 방법을 보여 줍니다.

시작하기 전에

FTP 서버에서 root 역할을 맡아야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.

FTP 서버에 대한 주체를 추가하고 FTP 서버의 keytab 파일을 만듭니다.
변경 사항이 이전에 적용된 경우 이러한 단계가 필요하지 않을 수도 있습니다.
1. kadmin 명령을 시작합니다.
```
ftpserver1 # /usr/sbin/kadmin -p kws/admin
Enter password: xxxxxxxx
kadmin: 
```
2. FTP 서버에 대한 ftp 서비스 주체를 추가합니다.
```
kadmin: addprinc -randkey ftp/ftpserver1.example.com 
```
3. ftp 서비스 주체를 새 keytab 파일에 추가합니다.
  새 keytab 파일을 만들면 서버의 keytab 파일에 있는 모든 정보를 노출하지 않고도 ftp 서비스에 이 정보를 제공할 수 있습니다.
```
kadmin: ktadd -k /etc/krb5/ftp.keytab ftp/ftpserver1.example.com
```
  자세한 내용은 ktadd command in the kadmin(1M) 매뉴얼 페이지를 참조하십시오.
새 keytab 파일의 소유권을 변경합니다.
```
ftpserver1 # chown ftp:ftp /etc/krb5/ftp.keytab
```
FTP 서버에 대해 GSS를 사용으로 설정합니다.
/etc/proftpd.conf 파일을 다음과 같이 변경합니다.
```
# pfedit /etc/proftpd.conf
LoadModule     mod_gss.c

GSSEngine      on
GSSKeytab      /etc/krb5/ftp.keytab
```
FTP 서버를 다시 시작합니다.
```
# svcadm restart network/ftp
```