Авторизация в Pure-FTPD через OpenLDAP!!!

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
mekhasyukve1983
проходил мимо

Авторизация в Pure-FTPD через OpenLDAP!!!

Непрочитанное сообщение mekhasyukve1983 » 2008-03-27 20:24:37

Доброго времени суток!!! Помогите плиз разобаться со следующей проблемкой. Есть настроенный pureftpd (операционка SLES10), он отлично аторизует локальных пользователей, пробрасывает их в домашние каталоги, всё окей. Вот собственно говоря и сам конфиг:

Код: Выделить всё

ChrootEveryone                   yes
BrokenClientsCompatibility   no
MaxClientsNumber               50
Daemonize                          yes
MaxClientsPerIP                  3
VerboseLog                         yes
AllowDotFiles                      yes
DisplayDotFiles                   yes
AnonymousOnly                  no
NoAnonymous                    yes
SyslogFacility                     ftp
DontResolve                      yes
MaxIdleTime                      15
#PAMAuthentication           yes
LDAPConfigFile                  /etc/pure-ftpd/pureftpd-ldap.conf
LimitRecursion                   2000 8
AnonymousCanCreateDirs      no
MaxLoad                                4
AntiWarez                              yes
Umask                                 133:022
MinUID                                100
AllowUserFXP                      no
AllowAnonymousFXP            no
ProhibitDotFilesWrite             no
ProhibitDotFilesRead             no
AutoRename                         yes
AnonymousCantUpload         no
MaxDiskUsage                     99
NoRename                           yes
CustomerProof                     yes

Есть натсроенный LDAP-сервер, в нём есть пару тэстовых пользователей. Вот я и хочу чтобы при авторизации на ftp пользователи брались из LDAP.

Код: Выделить всё

sles10:/ # cat /etc/pure-ftpd/pureftpd-ldap.conf
LDAPServer test.com.ua
LDAPPort   389
LDAPBaseDN dc=test,dc=com,dc=ua
LDAPBindDN cn=admin,dc=test,dc=com,dc=ua
LDAPBindPW admin
LDAPDefaultUID 500
LDAPDefaultGID 100
И вот собственно конфиг slapd.conf

Код: Выделить всё

include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/rfc2307bis.schema
include         /etc/openldap/schema/yast.schema
include         /etc/openldap/schema/openldap.schema
include         /etc/openldap/schema/pureftpd.schema
pidfile         /var/run/slapd/slapd.pid
argsfile        /var/run/slapd/slapd.args
modulepath      /usr/lib/openldap/modules


access to dn.base=""
        by * read

access to dn.base="cn=Subschema"
        by * read

access to attrs=userPassword,userPKCS12
        by self write
        by * auth

access to attrs=shadowLastChange
        by self write
        by * read

access to *
        by * read


#######################################################################
# BDB database definitions
#######################################################################

loglevel 0
database bdb
suffix "dc=test,dc=com,dc=ua"
rootdn "cn=admin,dc=test,dc=com,dc=ua"
rootpw "{ssha}/aMQsKLh0s/tFUge791xVmUuATtUSEZaUg=="
directory /var/lib/ldap/dc=test_dc=com_dc=ua
checkpoint 1024 5
cachesize 10000
index objectClass,uidNumber,gidNumber eq
index member,mail eq,pres
index cn,displayname,uid,sn,givenname sub,eq,pres
При авторизации LDAP пользователя пишет следующее

Код: Выделить всё

ftp sles10
Connected to sles10
220-Welcome to Pure-FTPd.
220-You are user number 1 of 50 allowed.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
Name (sles10:mekhasyukve): sit
331 User sit OK. Password required
Password:

421 Service not available, remote server timed out. Connection closed
ftp: Login failed.
Помогите разобраться плиз!
Последний раз редактировалось hizel 2008-03-27 20:43:20, всего редактировалось 1 раз.
Причина: [code][/code]
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Авторизация в Pure-FTPD через OpenLDAP!!!

Непрочитанное сообщение hizel » 2008-03-27 20:45:20

а логи есть? ;)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
Вернуться к началу