Dell Unity: Como configurar o FTP e o SFTP com todos os recursos

Para habilitar e configurar o FTP a partir do Unisphere (IU):
 

Vá para Servidores > NAS de arquivos > do Unisphere > Editar > protocolos > de compartilhamento FTP: 

  
 

Para habilitar e configurar o FTP a partir do Unisphere (IU):

service@spa spa:~> uemcli -no -u admin -p mypasswd /net/nas/ftp -server nas_8 set -ftpEnabled yes -sftpEnabled yes -anonymousUserEnabled yes -cifsUserEnabled yes -unixUserEnabled yes
Operation completed successfully.



Note : Refer to "uemcli /net/nas/ftp -help" for all other available options

Para fazer login como um usuário FTP:

Se o servidor NAS tiver um domínio associado Servidor Common Internet File System (CIFS), o usuário do domínio pode fazer log-in como um dos seguintes:

domain\user or user@domain

Example (domain name is EXAMPLE):
EXAMPLE\user100 or user100@example.com

Se o servidor NAS for um servidor CIFS independente no Unity, o seguinte método permitirá o login:

servername\user or user@servername or local\user or user@local

Example (standalone nas server name is MYCIFS):

MYCIFS\user100 or user100@mycifs or local\user100 or user100@local

C:\>ftp ftp02
Connected to ftp02
220 NASFTP FTP server (EMC:upc_Unity_6_HF5_upcBuilder:9328432) ready.
User ( ftp02   :( none)): Local\administrator
331 Password required for Local\administrator.
Password:
230- No directory! Logging in with home=/nasftp_fs01.
230 NT User Local\administrator logged in.
ftp>

Se o servidor NAS for usado para Somente NFS (Network File System). O Unity requer um serviço de diretório (como LDAP ou NIS (Lightweight Directory Access Protocol) ou NIS (Network Information Service)) para autenticação do usuário. Arquivos locais também podem ser usados se não houver LDAP ou NIS disponível (o que requer configuração manual de usuário/senha).

C:\>ftp ftp02
Connected to ftp02
220 FTP02 FTP server (EMC:upc_Unity_6_HF5_upcBuilder:9328432) ready.
User (ftp02 :(none)): user100
331 Password required for user100.
Password:
230 UNIX User user100 logged in.
ftp> ls
200 PORT command successful.
150 Opening ASCII mode data connection for 'file list'.
lost+found
etc
publicftp
226 Transfer complete.
ftp: 29 bytes received in 0.00Seconds 29000.00Kbytes/sec.
ftp> bye
221 Goodbye.

Login anônimo (também chamado de ftp):

C:\>ftp ftp02
Connected to ftp02
220 FTP02 FTP server (EMC:upc_Unity_6_HF5_upcBuilder:9328432) ready.
User (ftp02  :(none)): anonymous
331 Guest login ok, type your name as password.
Password:
230 Guest login ok, access restrictions apply.
ftp> _

Para configurar usuários locais:
 

Os detalhes do usuário devem ser inseridos da seguinte forma:

01:42:18 service@spa spa:~> cat passwd
# The passwd file contains the users who can access the NAS server.
#
# Each line of the passwd file defines a user and has the format:
#   username:password:uid:gid:gcos
# where:
# - username is the user's login name.
#   When querying for Windows users, the system checks for CIFS usernames without domain extensions.
# - password is an empty field. The encrypted password for the user is in the
# corresponding entry in the shadow file.
# - uid is the user's unique numerical ID for the system.
# - gid is the unique numerical ID of the group to which the user belongs.
#
# user:password:uid:gid:gcos:homedir:
ftp:ffX6M7x34lzYI:2000:2000::/fs01:
user100:ffX6M7x34lzYI:2001:2001::/fs01:
user200:l8Yykofh8ckbU:2002:2002:
user300:ABVmdrEehFnsI:2002:2002:QLs4hM#3w2s1drrYowsXsaPMuz:/fs01/publicftp:
user400:QQueVwnnAFCjc:2003:2003:PZraGM#K321ldrWKowssLaPVgp::
usertest:eeRJFmFoGS4lw:2004:2004::/fs01/publicftp:
usertest2:8II12yC6iqFEY:2004:2004::/fs01/publicftp:

Use a UEMCLI para fazer download:

uemcli -u admin -p password -download /net/nas/server -name server_name -type passwd


EXAMPLE:
03:37:51 service@spa spa:~> uemcli -u admin -p mypasswd -upload -f /home/service/passwd /net/nas/server -name FTP02 -type passwd

Uploaded 962 byte of 962 byte [ 100.0% ] -PROCESSING-
Operation completed successfully.

Use a UEMCLI para carregar:

uemcli -u admin -p password -upload -f /cores/service/passwd /net/nas/server -name server_name -type passwd


EXAMPLE:
03:37:40 service@spa spa:~> uemcli -download -f /cores/service/passwd /net/nas/server -name FTP02 -type passwd

Downloaded 962 byte of 962 byte [ 100.0% ] -STALLED-
Operation completed successfully.

Notas:

• Para que o usuário anônimo funcione, deve haver um usuário chamado ftp por UID deve ser definido no provedor de diretório ou nos arquivos locais.
  • Exemplo para arquivos locais: ftp:*:1000:1000::/fs01/publicftp:
• Se o Local Files for usado, o campo de senha poderá ser gerado usando openssl (diretamente da Unidade):
  • Exemplo: User user100, Password to be "Password123#", uid and gid as 3000, homedir as /fshomedir/data
  • Esse comando usa o algoritmo de senha baseado em SHA256. Use o comando 'openssl passwd -6 Password123#' se o algoritmo de senha baseado em SHA512 for necessário.

$ openssl passwd Password123#
Warning: truncating password to 8 characters              <-- note, it takes only 1st 8 char
9QWNQEDjvlRog
$ openssl passwd
Password:                     <-- password can be typed here if not to be seen
Verifying - Password:
yT4C/OPx6AHXM
    Entry on "passwd" file should be: user100:9QWNQEDjvlRog:3000:3000::/fshomedir/data:

• O SFTP exige que o diretório base seja de propriedade do usuário conectado.
  • Isso pode bloquear um usuário anônimo.
• O SFTP pode falhar se: LACP é usado.
  • Se a porta 22 parecer estar bloqueada, consulte o Dell Unity: O SFTP do Unity não funciona quando o LACP está ativado.