Jak v Debianu implementovat FTP s LDAP

[Michal Raška]

Zdravím, chci se zeptat jestli byste mi tu mohli poradit nějaké vodítka na ftp v kombinaci s ldap v debianu lenny. Strejda google se semnou asi dneska nechce bavit, páč mi ukázal akorát že  existuje proftpd s modem ldap, nebo pure-ftpd-ldap. Žádný návod jak na to popřípadě nějaký tutorial jak se s tím pracuje (přihlášení atp.). Předem díky za každé vodítko.

[Reklama]

[Marvik]

Zdravicko,
nevim jestli je to zrovna ono ale zkusil bych zkonfigurovat linux pro autentizaci pres ldap a pak uz by mela jet pres ldap i autentizace ftp serveru

upravit /etc/nsswitch.conf
passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap

pak nainstalovat tusim libnss-ldapd
a upravit konfigurak /etc/nss-ldapd.conf
uid nslcd
gid nslcd
uri ldap://ipadresa/
base dc=domena,dc=neco
# The DN to bind with for normal lookups.
binddn cn=uzivatel,dc=domena,dc=neco
bindpw heslo

pak jeste nainstalovat a zkonfigurovat pam modul libpam-ldap
upravit /etc/pam_ldap.conf
base dc=domena,dc=neco
uri ldap://ipadresa/
ldap_version 3
pam_password crypt

a nakonec v pam povolit ldap modul aby ho vyuzival pro autentizaci
upravit /etc/pam.d/common-account
account    sufficient   pam_unix.so
account    sufficient   pam_ldap.so
account    required     pam_deny.so

upravit  /etc/pam.d/common-auth   
auth       required     pam_env.so
auth       sufficient   pam_unix.so likeauth nullok
auth       required     pam_group.so use_first_pass
auth       sufficient   pam_ldap.so use_first_pass
auth       required     pam_deny.so

upravit /etc/pam.d/common-password
password   sufficient   pam_unix.so nullok md5 shadow
password   sufficient   pam_ldap.so use_first_pass
password   required     pam_deny.so

upravit /etc/pam.d/common-session 
session    required     pam_limits.so
session    required     pam_mkhomedir.so skel=/etc/skel/ umask=077
session    required     pam_unix.so
session    optional     pam_ldap.so


No snad to pomuze ...

[Palo M.]

Ja pure-ftpd-ldap pouzivam a funguje mi to... a ani som sa velmi nenarobil, aby som to rozchodil.
V /usr/share/doc/pure-ftpd-ldap/ je README.LDAP.gz, pureftpd.schema (pozor, ma malu chybicku, ale da sa vygooglit ako to fixnut).
pure-ftpd-ldap nie je idealne - ma to ten nedostatok, ze potrebuje access do LDAP databazy na citanie hesla (spravne by sa to malo robit tak, ze by stacil len bezny nizko privilegovany pristup na zistenie beznych udajov a na overenie hesla by sa mal pouzit bind toho uzivatela, co sa prihlasuje (tak to ma napriklad apache modul pre LDAP). Kedze aj tak pouzivam lokalny slapd, tak som si povedal ze nevadi...

Ten sposob cez pam, co tu bol popisany, by mal fungovat a potom by isiel lubovolny ftpd, podporujuci pam... ale mne to nevyhovuje, lebo niektori uzivatelia maju pristup len na ftp a na nic ine... tak som sa rozhodol pre pure-ftpd (a len cez TLS/SSL).

Precitaj si tu dokumentaciu v /usr/share/doc/, mne to celkom stacilo...

[Michal Raška]

Jj, oboum díky moc.