Generic Security Service (GSS) は、Kerberos ネットワークアプリケーションで、認証、整合性、およびプライバシのために使用できます。次の手順は、ProFTPD の GSS サービスを有効にする方法を示しています。
始める前に
FTP サーバー上で root 役割になる必要があります。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。
それらの変更を前に行なっている場合は、これらの手順が必要ないことがあります。
ftpserver1 # /usr/sbin/kadmin -p kws/admin Enter password: xxxxxxxx kadmin:
kadmin: addprinc -randkey ftp/ftpserver1.example.com
新しい keytab ファイルにより、サーバーの keytab ファイル内のすべての情報を公開しなくても、FTP サービスでこの情報を使用できるようになります。
kadmin: ktadd -k /etc/krb5/ftp.keytab ftp/ftpserver1.example.com
詳細は、kadmin(1M) のマニュアルページの ktadd コマンドを参照してください。
ftpserver1 # chown ftp:ftp /etc/krb5/ftp.keytab
/etc/proftpd.conf ファイルに次の変更を行います。
# pfedit /etc/proftpd.conf LoadModule mod_gss.c GSSEngine on GSSKeytab /etc/krb5/ftp.keytab
# svcadm restart network/ftp