proftpd winbind auth

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Nolf
мл. сержант
Сообщения: 88
Зарегистрирован: 2013-03-20 22:03:07
Откуда: Ukraine, Kiev
Контактная информация:

proftpd winbind auth

Непрочитанное сообщение Nolf » 2016-11-29 12:40:25

Добрый день.
Подскажите как настроить proftpd авторизацию через AD?
Имеется FreeBSD 11(в домене AD) + SAMBA4.4

Заранее спасибо.
-= No One Lives Forever =-

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
kharkov_max
капитан
Сообщения: 1811
Зарегистрирован: 2008-10-03 14:56:40

proftpd winbind auth

Непрочитанное сообщение kharkov_max » 2016-12-06 9:10:00

Доставить модуль ldap_auth как то так называется, и почитать ман.

Аватара пользователя
Nolf
мл. сержант
Сообщения: 88
Зарегистрирован: 2013-03-20 22:03:07
Откуда: Ukraine, Kiev
Контактная информация:

proftpd winbind auth

Непрочитанное сообщение Nolf » 2016-12-07 11:53:05

kharkov_max писал(а):Доставить модуль ldap_auth как то так называется, и почитать ман.
ldap не подходит, так как PC уже в домене... там нужен модуль winbind...
А вот примерно хоть как его настроить, чет найти не могу(

Аватара пользователя
kharkov_max
капитан
Сообщения: 1811
Зарегистрирован: 2008-10-03 14:56:40

proftpd winbind auth

Непрочитанное сообщение kharkov_max » 2016-12-07 12:01:41

Вы хотите прозрачный доступ к FTP внутри домена (сети)
Или что бы пользователь домена мог подключаться со своим логином и паролем в локальной сети или из интернета к FTP (пользователь знает один логин и пароль вместо двух)?

Аватара пользователя
Nolf
мл. сержант
Сообщения: 88
Зарегистрирован: 2013-03-20 22:03:07
Откуда: Ukraine, Kiev
Контактная информация:

proftpd winbind auth

Непрочитанное сообщение Nolf » 2016-12-07 12:06:58

Задача в общем что бы пользователи подключались по ftp используя доменный аккаунт(сервис доступен только внутри сети)
-= No One Lives Forever =-

Аватара пользователя
kharkov_max
капитан
Сообщения: 1811
Зарегистрирован: 2008-10-03 14:56:40

proftpd winbind auth

Непрочитанное сообщение kharkov_max » 2016-12-07 12:19:11

Я не встречал модуля ntlm для peoftpd, разве что вы доменных юзерей сделаете локальными и как то прикрутите через локальных пользователей, но опять же они должны будут вводить логин и пароль. Чем Вам не подходит Ldap ?

Аватара пользователя
Nolf
мл. сержант
Сообщения: 88
Зарегистрирован: 2013-03-20 22:03:07
Откуда: Ukraine, Kiev
Контактная информация:

proftpd winbind auth

Непрочитанное сообщение Nolf » 2016-12-07 12:24:05

kharkov_max писал(а):Я не встречал модуля ntlm для peoftpd, разве что вы доменных юзерей сделаете локальными и как то прикрутите через локальных пользователей, но опять же они должны будут вводить логин и пароль. Чем Вам не подходит Ldap ?
ldap будет работать если машина уже введена в домене...
Есть модуль mod_winbind для proftpd.
-= No One Lives Forever =-

guest
проходил мимо

proftpd winbind auth

Непрочитанное сообщение guest » 2016-12-07 13:35:08

Nolf писал(а):
kharkov_max писал(а):Я не встречал модуля ntlm для peoftpd, разве что вы доменных юзерей сделаете локальными и как то прикрутите через локальных пользователей, но опять же они должны будут вводить логин и пароль. Чем Вам не подходит Ldap ?
ldap будет работать если машина уже введена в домене...
Есть модуль mod_winbind для proftpd.
один вариант:

есть - сторонний, Вам придется собирать руками в соответствии с dso proftpd, затем
поправить порт proftpd - ну если желаете правильно и автоматом.

другой вариант:

установить samba с winbind - наверняка уже установлена, и использовать от нее модуль winbind: pam_winbind
в /etc/pam.d/ftp (или proftpd - зависит от ваших городулек)

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1310
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

proftpd winbind auth

Непрочитанное сообщение xM » 2016-12-07 20:07:21

undefined писал(а): модуль winbind: pam_winbind
Голосую за него тоже. Рабочий и удобный вариант.
IT voodoo blog https://kostikov.co

Аватара пользователя
kharkov_max
капитан
Сообщения: 1811
Зарегистрирован: 2008-10-03 14:56:40

proftpd winbind auth

Непрочитанное сообщение kharkov_max » 2016-12-07 20:34:58

Не совсем понятна суть задачи, прозрачный вход, или доступ из вне к серверу. Если позрачный то пилите ntlm, если вход из вне то ldap. А сам ldap будет работать, ему пох... в домене или нет...

Аватара пользователя
Neus
капитан
Сообщения: 1798
Зарегистрирован: 2008-09-08 21:59:56

proftpd winbind auth

Непрочитанное сообщение Neus » 2016-12-08 9:59:20

kharkov_max писал(а): Не совсем понятна суть задачи, прозрачный вход, или доступ из вне к серверу.
Nolf писал(а): Задача в общем что бы пользователи подключались по ftp используя доменный аккаунт(сервис доступен только внутри сети)
«Вы никогда не сумеете решить возникшую проблему,
если сохраните то же мышление и тот же подход,
который привёл вас к этой проблеме.»
© Альберт Эйнштейн

guest
проходил мимо

proftpd winbind auth

Непрочитанное сообщение guest » 2016-12-08 11:21:37

Neus писал(а):
kharkov_max писал(а): Не совсем понятна суть задачи, прозрачный вход, или доступ из вне к серверу.
Nolf писал(а): Задача в общем что бы пользователи подключались по ftp используя доменный аккаунт(сервис доступен только внутри сети)
и что? если память не изменяет, аутентикацию можно настроить раздельную, для
локальных users (unix) и для windows ad - через ldap-auth, не важно - введен сервер в домен
или нет... А ну да, можно сделать что и локальные будут аутентифицироваться в AD...

фиолетово где там доступен сервис.
Топикастер сам себе придумал ограничения: "уже в домене", "не в домене"...
- все что необходимо знать и понимать, как будет работать та или иная аутентикация:

- через локальную службу
- через удаленную

при понимании, хошь так делай, а хошь так... ну и PAM - могучий инструмент, если уметь
им пользоваться

Аватара пользователя
Neus
капитан
Сообщения: 1798
Зарегистрирован: 2008-09-08 21:59:56

proftpd winbind auth

Непрочитанное сообщение Neus » 2016-12-08 14:27:37

undefined писал(а): и что
профессор, я же не вам писал...

после: "Задача в общем что бы пользователи подключались по ftp используя доменный аккаунт(сервис доступен только внутри сети)" (С) Nolf
зачем писать: "Не совсем понятна суть задачи, прозрачный вход, или доступ из вне к серверу." (С) kharkov_max
«Вы никогда не сумеете решить возникшую проблему,
если сохраните то же мышление и тот же подход,
который привёл вас к этой проблеме.»
© Альберт Эйнштейн

guest
проходил мимо

proftpd winbind auth

Непрочитанное сообщение guest » 2016-12-08 21:29:41

Neus писал(а):
undefined писал(а): и что
профессор, я же не вам писал...
коллега, разве я Вас отругал, оскорбил или уличил в некомпетентности?
после: "Задача в общем что бы пользователи подключались по ftp используя доменный аккаунт(сервис доступен только внутри сети)" (С) Nolf
зачем писать: "Не совсем понятна суть задачи, прозрачный вход, или доступ из вне к серверу." (С) kharkov_max
как минимум, в верхнем нет глупости, или Вы не согласны, доцент? ;-)

Аватара пользователя
kharkov_max
капитан
Сообщения: 1811
Зарегистрирован: 2008-10-03 14:56:40

proftpd winbind auth

Непрочитанное сообщение kharkov_max » 2016-12-09 9:12:26

Я бы еще спросил зачем и под какой сервис внутри домена пользовптелям вообще нужен ftp. Не исключаю что грабли именно оттуда растут, и если верно подойти к вопросу изначально, то окажется что ftp то и не нужен...

guest
проходил мимо

proftpd winbind auth

Непрочитанное сообщение guest » 2016-12-09 10:33:28

kharkov_max писал(а):Я бы еще спросил зачем и под какой сервис внутри домена пользовптелям вообще нужен ftp. Не исключаю что грабли именно оттуда растут, и если верно подойти к вопросу изначально, то окажется что ftp то и не нужен...
намек на Windoze AD -> CIFS? :)
принципиально - согласен, но люди любят придумывать сложности и преодолевать их,
why not ftp + AD auth ? :st: