Fórum Root.cz
Hlavní témata => Server => Téma založeno: Michal Raška 27. 03. 2010, 16:22:08
-
Zdravím, chci se zeptat jestli byste mi tu mohli poradit nějaké vodítka na ftp v kombinaci s ldap v debianu lenny. Strejda google se semnou asi dneska nechce bavit, páč mi ukázal akorát že existuje proftpd s modem ldap, nebo pure-ftpd-ldap. Žádný návod jak na to popřípadě nějaký tutorial jak se s tím pracuje (přihlášení atp.). Předem díky za každé vodítko.
-
Zdravicko,
nevim jestli je to zrovna ono ale zkusil bych zkonfigurovat linux pro autentizaci pres ldap a pak uz by mela jet pres ldap i autentizace ftp serveru
upravit /etc/nsswitch.conf
passwd: compat ldap
group: compat ldap
shadow: compat ldap
pak nainstalovat tusim libnss-ldapd
a upravit konfigurak /etc/nss-ldapd.conf
uid nslcd
gid nslcd
uri ldap://ipadresa/
base dc=domena,dc=neco
# The DN to bind with for normal lookups.
binddn cn=uzivatel,dc=domena,dc=neco
bindpw heslo
pak jeste nainstalovat a zkonfigurovat pam modul libpam-ldap
upravit /etc/pam_ldap.conf
base dc=domena,dc=neco
uri ldap://ipadresa/
ldap_version 3
pam_password crypt
a nakonec v pam povolit ldap modul aby ho vyuzival pro autentizaci
upravit /etc/pam.d/common-account
account sufficient pam_unix.so
account sufficient pam_ldap.so
account required pam_deny.so
upravit /etc/pam.d/common-auth
auth required pam_env.so
auth sufficient pam_unix.so likeauth nullok
auth required pam_group.so use_first_pass
auth sufficient pam_ldap.so use_first_pass
auth required pam_deny.so
upravit /etc/pam.d/common-password
password sufficient pam_unix.so nullok md5 shadow
password sufficient pam_ldap.so use_first_pass
password required pam_deny.so
upravit /etc/pam.d/common-session
session required pam_limits.so
session required pam_mkhomedir.so skel=/etc/skel/ umask=077
session required pam_unix.so
session optional pam_ldap.so
No snad to pomuze ...
-
Ja pure-ftpd-ldap pouzivam a funguje mi to... a ani som sa velmi nenarobil, aby som to rozchodil.
V /usr/share/doc/pure-ftpd-ldap/ je README.LDAP.gz, pureftpd.schema (pozor, ma malu chybicku, ale da sa vygooglit ako to fixnut).
pure-ftpd-ldap nie je idealne - ma to ten nedostatok, ze potrebuje access do LDAP databazy na citanie hesla (spravne by sa to malo robit tak, ze by stacil len bezny nizko privilegovany pristup na zistenie beznych udajov a na overenie hesla by sa mal pouzit bind toho uzivatela, co sa prihlasuje (tak to ma napriklad apache modul pre LDAP). Kedze aj tak pouzivam lokalny slapd, tak som si povedal ze nevadi...
Ten sposob cez pam, co tu bol popisany, by mal fungovat a potom by isiel lubovolny ftpd, podporujuci pam... ale mne to nevyhovuje, lebo niektori uzivatelia maju pristup len na ftp a na nic ine... tak som sa rozhodol pre pure-ftpd (a len cez TLS/SSL).
Precitaj si tu dokumentaciu v /usr/share/doc/, mne to celkom stacilo...
-
Jj, oboum díky moc.