Práctica 3 FTP
Upcoming SlideShare
Loading in...5
×
 

Práctica 3 FTP

on

  • 1,710 views

 

Statistics

Views

Total Views
1,710
Views on SlideShare
1,710
Embed Views
0

Actions

Likes
0
Downloads
55
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Práctica 3 FTP Práctica 3 FTP Document Transcript

  • Práctica 3ServidorProFTPdServicios de Red e InternetFrancisco Javier Gavilán Escriche2ºASIR
  • Práctica 3 servidor ProFTPd Francisco Javier Gavilán EscricheIndiceObjetivos..........................................................................................................................................2Instalación ProFTPd ........................................................................................................................3Instalación LDAP ............................................................................................................................4Creación de la base de datos ............................................................................................................7Instalación phpldapadmin ................................................................................................................8Configuración del servidor ProFTPd .............................................................................................10Comprobación ...............................................................................................................................13 1
  • Práctica 3 servidor ProFTPd Francisco Javier Gavilán EscricheObjetivosAl igual que otros muchos servicios proftpd puede almacenar la información de autenticación deusuarios en LDAP, por lo que se suele denominar a éstos usuarios virtuales para diferenciarlosde los usuarios reales o del sistema.En Debian lenny al instalar el paquete proftpd, se instala por dependencias el paquete proftpd-mod-ldap, por lo que no deberemos instalar ningún paquete adicional sino "activar" este métodode autenticación.Editamos el fichero /etc/proftpd/modules.conf y buscamos la línea:#LoadModule mod_ldap.cLa descomentamos para que cuando se reinicie el servidor cargue el módulo de LDAP.Editamos el fichero /etc/proftpd/proftpd.conf y buscamos la línea:#Include /etc/proftpd/ldap.confTambién la descomentamos y editamos el fichero /etc/proftpd/ldap.conf, en el que dejamos lastres líneas siguientes:LDAPServer ldap://localhost/??sub LDAPDNInfo"cn=admin,dc=cursolinux,dc=net" "asdasd" LDAPDoAuth on"ou=People,dc=cursolinux,dc=net"Donde especificamos el servidor LDAP, el nombre distinguido del usuario que se conecta, sucontraseña y la ubicación de la rama que contiene los usuarios.Además, para que puedan autenticarse usuarios con la shell (/bin/false) hay que descomentar ladirectiva:#RequireValidShell offDespués de hacer todas estas modificaciones reiniciamos el demonio con:/etc/init.d/proftpd restartPrueba de funcionamientoVamos a crear un usuario virtual que tendrá su directorio home en /srv/ftp/usuario y como shell/bin/false para que no pueda nunca abrir una sesión en el sistema. Creamos el fichero usuario-ftp.ldif con el siguiente contenido:dn: cn=ftpusers,ou=Group,dc=cursolinux,dc=net objectClass:posixGroup objectClass: top cn: ftpusers gidNumber: 2002dn: uid=rigoberta,ou=People,dc=cursolinux,dc=net uid: rigobertacn: Rigoberta objectclass: account objectclass: posixAccountobjectclass: top uidNumber: 2002 gidNumber: 2002 homeDirectory:/srv/ftp/rigoberta userPassword: {MD5}qPXxZ/RPSWTmyZje6CcRDA==loginShell: /bin/falseY lo añadimos al directorio con:ldapadd -x -D "cn=admin,dc=cursolinux,dc=net" -W -f usuario-ftp.ldifCreamos el directorio del usuario y le damos los propietarios y permisos adecuados con: 2
  • Práctica 3 servidor ProFTPd Francisco Javier Gavilán Escrichemkdir -p /srv/ftpusers/rigoberta chgrp 2002 /srv/ftpusers chown2002/srv/ftpusers/rigoberta chmod 700 /srv/ftpusers/rigobertaFinalmente probamos con un cliente ftp la conexión con este usuario.Instalación ProFTPdPara instalar el servidor proFTPD, utilizamos el comando apt-get de la siguiente forma:“apt-get install proftpd”Durante la instalación debemos escoger la forma en que se va ejecutar este servicio, si lo hará bajoinetd o en forma independiente (como un proceso más). La diferencia entre ambos métodos es lavelocidad de ejecución que se obtendrá del servicio y la carga que se le dará al equipo. Utilizandoinetd el equipo iniciará un proceso nuevo por cada petición ftp que llegue al equipo, mientras queejecutándose en forma independiente, el proceso ya está inicializado por lo que no hay necesidadejecutar un nuevo programa (simplemente se clona el proceso, generando una nueva instancia delmismo para atender al cliente ftp que inicio el requerimiento). Nosotros escogeremos la opciónindependiente. 3
  • Práctica 3 servidor ProFTPd Francisco Javier Gavilán EscricheInstalación LDAPIntroducimos la siguiente orden en el terminal para instalar LDAPNos pedirá la contraseña para la entrada de administrador de nuestro directorio LDAP,posteriormente hacemos un “dpkg-reconfigure slapd” para configurar ciertos aspectos de LDAP. 4
  • Práctica 3 servidor ProFTPd Francisco Javier Gavilán Escriche 5
  • Práctica 3 servidor ProFTPd Francisco Javier Gavilán EscricheUna vez lo tengamos configurado nos dirá que el archivo /etc/ldap/slapd.d ya existe y tendremosque eliminar dicho archivo para volver a poder hacer una nueva reconfiguración y esos cambiosya se queden aplicados, después ya una vez que terminemos dicho proceso se ejecutará elservicio OpenLDAP correctamente. 6
  • Práctica 3 servidor ProFTPd Francisco Javier Gavilán EscricheCreación de la base de datosAhora vamos a proceder a crear una base de datos que registrará a los usuarios que podránacceder al servicio FTPPara ello vamos a hacer una plantilla LDIF e importándola posteriormente crearemos dichosusuarios: 7
  • Práctica 3 servidor ProFTPd Francisco Javier Gavilán EscrichePodemos ver el contenido de la plantilla para editar nuestros usuarios y grupos como nos parezcaen la siguiente URL:https://help.ubuntu.com/community/OpenLDAPServerAhora vamos a proceder a importar el fichero mediante línea de comandos con la siguienteorden:Instalación phpldapadminAhora vamos a configurar el sistema para que podamos administrar OpenLDAP mediante lainterfaz gráfica phpldapadmin y para ello será necesaria la instalación de dicho servicio.Antes de abrir el servicio phpldapadmin será necesario realizar una serie de cambios en unarchivo de configuración de phpldapadmin situado en/usr/share/phpldapadmin/config/config.php y tendremos que modificar un par de líneas de talmodo que cambiemos los dc al nombre de nuestro dominio, es decir, dc=midominio dc=local taly como se muestra en las siguientes imágenes: 8
  • Práctica 3 servidor ProFTPd Francisco Javier Gavilán Escriche 9
  • Práctica 3 servidor ProFTPd Francisco Javier Gavilán EscricheGuardamos el archivo e iniciamos phpldapadminConfiguración del servidor ProFTPdAhora vamos a proceder a la configuración del servidor ProFTPd para ello lo que vamos a haceres irnos al archivo de configuración “/etc/proftpd/proftd.conf”. He comentado las directivas quehabía de los usuarios que accedían mediante la base de datos de mysql por si se pudiera dar laposibilidad de que entrará en conflicto una información con otra.Ahora una vez realizado este paso nos vamos a ir a el fichero “/etc/proftpd/modules.conf” yvamos a configurar el servidor proFTPd para dejarlo listo para que funcione con los usuarios deLDAP.Descomentamos la siguiente directiva RequireValidShell Off 10
  • Práctica 3 servidor ProFTPd Francisco Javier Gavilán EscricheDescomentamos la siguiente línea que permitirá cargar la configuración de ldap para proftpd:Y ponemos la directiva AuthPAM on: 11
  • Práctica 3 servidor ProFTPd Francisco Javier Gavilán EscricheAhora tendremos que hacer un último paso en el archivo ldap.conf que será poner una serie dedirectivas para que los datos del servidor LDAP que vamos a utilizar puedan ser identificadospara que los usuarios se puedan conectar:Ahora vamos a tener que instalar el módulo LDAP para permitir la autenticación de los usuariosde la base de datos LDAP mediante nuestro servidor FTP, para ello introducimos la siguienteorden en el terminal “apt-get install proftpd-mod-ldap”.Después tendremos que irnos al archivo modules.conf en el cual tendremos que descomentar unalínea llamada Loadmodule mod_lap.c para permitir la habilitación de dicho moduloUna vez terminado este paso reiniciamos el servidor ProFTPd y vamos ahora a comprobar elcorrecto funcionamiento accediendo al servicio FTP 12
  • Práctica 3 servidor ProFTPd Francisco Javier Gavilán EscricheComprobaciónUna vez configurado todo correctamente vamos a probar acceder con el usuario de datos franalojado en la base de datos LDAP al servidor FTP y vemos que realmente funciona. 13