proftpd winbind auth
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- Nolf
- мл. сержант
- Сообщения: 91
- Зарегистрирован: 2013-03-20 22:03:07
- Откуда: Ukraine, Kyiv
proftpd winbind auth
Добрый день.
Подскажите как настроить proftpd авторизацию через AD?
Имеется FreeBSD 11(в домене AD) + SAMBA4.4
Заранее спасибо.
Подскажите как настроить proftpd авторизацию через AD?
Имеется FreeBSD 11(в домене AD) + SAMBA4.4
Заранее спасибо.
-= No One Lives Forever =-
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- kharkov_max
- капитан
- Сообщения: 1862
- Зарегистрирован: 2008-10-03 14:56:40
proftpd winbind auth
Доставить модуль ldap_auth как то так называется, и почитать ман.
- Nolf
- мл. сержант
- Сообщения: 91
- Зарегистрирован: 2013-03-20 22:03:07
- Откуда: Ukraine, Kyiv
proftpd winbind auth
ldap не подходит, так как PC уже в домене... там нужен модуль winbind...kharkov_max писал(а):Доставить модуль ldap_auth как то так называется, и почитать ман.
А вот примерно хоть как его настроить, чет найти не могу(
- kharkov_max
- капитан
- Сообщения: 1862
- Зарегистрирован: 2008-10-03 14:56:40
proftpd winbind auth
Вы хотите прозрачный доступ к FTP внутри домена (сети)
Или что бы пользователь домена мог подключаться со своим логином и паролем в локальной сети или из интернета к FTP (пользователь знает один логин и пароль вместо двух)?
Или что бы пользователь домена мог подключаться со своим логином и паролем в локальной сети или из интернета к FTP (пользователь знает один логин и пароль вместо двух)?
- Nolf
- мл. сержант
- Сообщения: 91
- Зарегистрирован: 2013-03-20 22:03:07
- Откуда: Ukraine, Kyiv
proftpd winbind auth
Задача в общем что бы пользователи подключались по ftp используя доменный аккаунт(сервис доступен только внутри сети)
-= No One Lives Forever =-
- kharkov_max
- капитан
- Сообщения: 1862
- Зарегистрирован: 2008-10-03 14:56:40
proftpd winbind auth
Я не встречал модуля ntlm для peoftpd, разве что вы доменных юзерей сделаете локальными и как то прикрутите через локальных пользователей, но опять же они должны будут вводить логин и пароль. Чем Вам не подходит Ldap ?
- Nolf
- мл. сержант
- Сообщения: 91
- Зарегистрирован: 2013-03-20 22:03:07
- Откуда: Ukraine, Kyiv
proftpd winbind auth
ldap будет работать если машина уже введена в домене...kharkov_max писал(а):Я не встречал модуля ntlm для peoftpd, разве что вы доменных юзерей сделаете локальными и как то прикрутите через локальных пользователей, но опять же они должны будут вводить логин и пароль. Чем Вам не подходит Ldap ?
Есть модуль mod_winbind для proftpd.
-= No One Lives Forever =-
-
- проходил мимо
proftpd winbind auth
один вариант:Nolf писал(а):ldap будет работать если машина уже введена в домене...kharkov_max писал(а):Я не встречал модуля ntlm для peoftpd, разве что вы доменных юзерей сделаете локальными и как то прикрутите через локальных пользователей, но опять же они должны будут вводить логин и пароль. Чем Вам не подходит Ldap ?
Есть модуль mod_winbind для proftpd.
есть - сторонний, Вам придется собирать руками в соответствии с dso proftpd, затем
поправить порт proftpd - ну если желаете правильно и автоматом.
другой вариант:
установить samba с winbind - наверняка уже установлена, и использовать от нее модуль winbind: pam_winbind
в /etc/pam.d/ftp (или proftpd - зависит от ваших городулек)
- xM
- ст. лейтенант
- Сообщения: 1316
- Зарегистрирован: 2009-01-15 23:57:41
- Откуда: Königsberg
- Контактная информация:
proftpd winbind auth
IT voodoo blog https://kostikov.co
- kharkov_max
- капитан
- Сообщения: 1862
- Зарегистрирован: 2008-10-03 14:56:40
proftpd winbind auth
Не совсем понятна суть задачи, прозрачный вход, или доступ из вне к серверу. Если позрачный то пилите ntlm, если вход из вне то ldap. А сам ldap будет работать, ему пох... в домене или нет...
- Neus
- майор
- Сообщения: 2012
- Зарегистрирован: 2008-09-08 21:59:56
proftpd winbind auth
Physics is mathematics with the constraint of reality.
Engineering is physics with the constraint of money.
Engineering is physics with the constraint of money.
-
- проходил мимо
proftpd winbind auth
и что? если память не изменяет, аутентикацию можно настроить раздельную, для
локальных users (unix) и для windows ad - через ldap-auth, не важно - введен сервер в домен
или нет... А ну да, можно сделать что и локальные будут аутентифицироваться в AD...
фиолетово где там доступен сервис.
Топикастер сам себе придумал ограничения: "уже в домене", "не в домене"...
- все что необходимо знать и понимать, как будет работать та или иная аутентикация:
- через локальную службу
- через удаленную
при понимании, хошь так делай, а хошь так... ну и PAM - могучий инструмент, если уметь
им пользоваться
- Neus
- майор
- Сообщения: 2012
- Зарегистрирован: 2008-09-08 21:59:56
proftpd winbind auth
профессор, я же не вам писал...
после: "Задача в общем что бы пользователи подключались по ftp используя доменный аккаунт(сервис доступен только внутри сети)" (С) Nolf
зачем писать: "Не совсем понятна суть задачи, прозрачный вход, или доступ из вне к серверу." (С) kharkov_max
Physics is mathematics with the constraint of reality.
Engineering is physics with the constraint of money.
Engineering is physics with the constraint of money.
-
- проходил мимо
proftpd winbind auth
коллега, разве я Вас отругал, оскорбил или уличил в некомпетентности?
как минимум, в верхнем нет глупости, или Вы не согласны, доцент?после: "Задача в общем что бы пользователи подключались по ftp используя доменный аккаунт(сервис доступен только внутри сети)" (С) Nolf
зачем писать: "Не совсем понятна суть задачи, прозрачный вход, или доступ из вне к серверу." (С) kharkov_max

- kharkov_max
- капитан
- Сообщения: 1862
- Зарегистрирован: 2008-10-03 14:56:40
proftpd winbind auth
Я бы еще спросил зачем и под какой сервис внутри домена пользовптелям вообще нужен ftp. Не исключаю что грабли именно оттуда растут, и если верно подойти к вопросу изначально, то окажется что ftp то и не нужен...
-
- проходил мимо
proftpd winbind auth
намек на Windoze AD -> CIFS?kharkov_max писал(а):Я бы еще спросил зачем и под какой сервис внутри домена пользовптелям вообще нужен ftp. Не исключаю что грабли именно оттуда растут, и если верно подойти к вопросу изначально, то окажется что ftp то и не нужен...

принципиально - согласен, но люди любят придумывать сложности и преодолевать их,
why not ftp + AD auth ?
