Dell Unity: Jak nakonfigurovat FTP a SFTP se všemi funkcemi

Povolení a konfigurace protokolu FTP ze rozhraní Unisphere (UI):
 

Přejít na Unisphere > File > NAS Servery > Upravit > protokoly sdílení FTP>: 

  
 

Povolení a konfigurace protokolu FTP ze rozhraní Unisphere (UI):

service@spa spa:~> uemcli -no -u admin -p mypasswd /net/nas/ftp -server nas_8 set -ftpEnabled yes -sftpEnabled yes -anonymousUserEnabled yes -cifsUserEnabled yes -unixUserEnabled yes
Operation completed successfully.



Note : Refer to "uemcli /net/nas/ftp -help" for all other available options

Přihlášení jako uživatel FTP:

Pokud je server NAS připojen k doméně CIFS (Common Internet File System ) se může uživatel domény přihlásit jedním z následujících způsobů:

domain\user or user@domain

Example (domain name is EXAMPLE):
EXAMPLE\user100 or user100@example.com

Pokud je server NAS samostatným serverem CIFS v poli Unity, následující metoda umožňuje přihlášení:

servername\user or user@servername or local\user or user@local

Example (standalone nas server name is MYCIFS):

MYCIFS\user100 or user100@mycifs or local\user100 or user100@local

C:\>ftp ftp02
Connected to ftp02
220 NASFTP FTP server (EMC:upc_Unity_6_HF5_upcBuilder:9328432) ready.
User ( ftp02   :( none)): Local\administrator
331 Password required for Local\administrator.
Password:
230- No directory! Logging in with home=/nasftp_fs01.
230 NT User Local\administrator logged in.
ftp>

Pokud se server NAS používá pro Pouze systém NFS (Network File System), Unity vyžaduje adresářovou službu (například protokol LDAP (Lightweight Directory Access Protocol) nebo službu NIS (Network Information Service)) pro ověřování uživatelů. Místní soubory lze použít také v případě, že není k dispozici protokol LDAP nebo NIS (což vyžaduje ruční konfiguraci uživatele a hesla).

C:\>ftp ftp02
Connected to ftp02
220 FTP02 FTP server (EMC:upc_Unity_6_HF5_upcBuilder:9328432) ready.
User (ftp02 :(none)): user100
331 Password required for user100.
Password:
230 UNIX User user100 logged in.
ftp> ls
200 PORT command successful.
150 Opening ASCII mode data connection for 'file list'.
lost+found
etc
publicftp
226 Transfer complete.
ftp: 29 bytes received in 0.00Seconds 29000.00Kbytes/sec.
ftp> bye
221 Goodbye.

Anonymní přihlášení (nazývá se také ftp):

C:\>ftp ftp02
Connected to ftp02
220 FTP02 FTP server (EMC:upc_Unity_6_HF5_upcBuilder:9328432) ready.
User (ftp02  :(none)): anonymous
331 Guest login ok, type your name as password.
Password:
230 Guest login ok, access restrictions apply.
ftp> _

Konfigurace místních uživatelů:
 

Údaje o uživateli je nutné zadat takto:

01:42:18 service@spa spa:~> cat passwd
# The passwd file contains the users who can access the NAS server.
#
# Each line of the passwd file defines a user and has the format:
#   username:password:uid:gid:gcos
# where:
# - username is the user's login name.
#   When querying for Windows users, the system checks for CIFS usernames without domain extensions.
# - password is an empty field. The encrypted password for the user is in the
# corresponding entry in the shadow file.
# - uid is the user's unique numerical ID for the system.
# - gid is the unique numerical ID of the group to which the user belongs.
#
# user:password:uid:gid:gcos:homedir:
ftp:ffX6M7x34lzYI:2000:2000::/fs01:
user100:ffX6M7x34lzYI:2001:2001::/fs01:
user200:l8Yykofh8ckbU:2002:2002:
user300:ABVmdrEehFnsI:2002:2002:QLs4hM#3w2s1drrYowsXsaPMuz:/fs01/publicftp:
user400:QQueVwnnAFCjc:2003:2003:PZraGM#K321ldrWKowssLaPVgp::
usertest:eeRJFmFoGS4lw:2004:2004::/fs01/publicftp:
usertest2:8II12yC6iqFEY:2004:2004::/fs01/publicftp:

Pomocí rozhraní UEMCLI stáhněte:

uemcli -u admin -p password -download /net/nas/server -name server_name -type passwd


EXAMPLE:
03:37:51 service@spa spa:~> uemcli -u admin -p mypasswd -upload -f /home/service/passwd /net/nas/server -name FTP02 -type passwd

Uploaded 962 byte of 962 byte [ 100.0% ] -PROCESSING-
Operation completed successfully.

Pomocí rozhraní UEMCLI nahrejte:

uemcli -u admin -p password -upload -f /cores/service/passwd /net/nas/server -name server_name -type passwd


EXAMPLE:
03:37:40 service@spa spa:~> uemcli -download -f /cores/service/passwd /net/nas/server -name FTP02 -type passwd

Downloaded 962 byte of 962 byte [ 100.0% ] -STALLED-
Operation completed successfully.

Poznámky:

• Aby anonymní uživatel fungoval, musí existovat uživatel s názvem ftp s UID musí být definován ve zprostředkovateli adresáře nebo v místních souborech.
  • Příklad pro místní soubory: ftp:*:1000:1000::/fs01/publicftp:
• Pokud se používají místní soubory, lze pole pro heslo vygenerovat pomocí openssl (přímo z Unity):
  • Příklad: User user100, Password to be "Password123#", uid and gid as 3000, homedir as /fshomedir/data
  • Tento příkaz používá algoritmus hesla založený na SHA256. Pomocí příkazu 'openssl passwd -6 Password123#' pokud je potřeba algoritmus hesla založený na SHA512.

$ openssl passwd Password123#
Warning: truncating password to 8 characters              <-- note, it takes only 1st 8 char
9QWNQEDjvlRog
$ openssl passwd
Password:                     <-- password can be typed here if not to be seen
Verifying - Password:
yT4C/OPx6AHXM
    Entry on "passwd" file should be: user100:9QWNQEDjvlRog:3000:3000::/fshomedir/data:

• SFTP vyžaduje, aby domovský adresář vlastnil přihlášený uživatel.
  • To může zablokovat anonymního uživatele.
• Protokol SFTP může selhat, pokud: LACP se používá.
  • Pokud se port 22 zdá být zablokovaný, přečtěte si článek Dell Unity: Protokol Unity SFTP nefunguje, když je povolený protokol LACP.