proftpd winbind auth
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- Nolf
- мл. сержант
- Сообщения: 91
- Зарегистрирован: 2013-03-20 22:03:07
- Откуда: Ukraine, Kyiv
proftpd winbind auth
Добрый день.
Подскажите как настроить proftpd авторизацию через AD?
Имеется FreeBSD 11(в домене AD) + SAMBA4.4
Заранее спасибо.
Подскажите как настроить proftpd авторизацию через AD?
Имеется FreeBSD 11(в домене AD) + SAMBA4.4
Заранее спасибо.
-= No One Lives Forever =-
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- kharkov_max
- капитан
- Сообщения: 1861
- Зарегистрирован: 2008-10-03 14:56:40
proftpd winbind auth
Доставить модуль ldap_auth как то так называется, и почитать ман.
- Nolf
- мл. сержант
- Сообщения: 91
- Зарегистрирован: 2013-03-20 22:03:07
- Откуда: Ukraine, Kyiv
proftpd winbind auth
ldap не подходит, так как PC уже в домене... там нужен модуль winbind...kharkov_max писал(а):Доставить модуль ldap_auth как то так называется, и почитать ман.
А вот примерно хоть как его настроить, чет найти не могу(
- kharkov_max
- капитан
- Сообщения: 1861
- Зарегистрирован: 2008-10-03 14:56:40
proftpd winbind auth
Вы хотите прозрачный доступ к FTP внутри домена (сети)
Или что бы пользователь домена мог подключаться со своим логином и паролем в локальной сети или из интернета к FTP (пользователь знает один логин и пароль вместо двух)?
Или что бы пользователь домена мог подключаться со своим логином и паролем в локальной сети или из интернета к FTP (пользователь знает один логин и пароль вместо двух)?
- Nolf
- мл. сержант
- Сообщения: 91
- Зарегистрирован: 2013-03-20 22:03:07
- Откуда: Ukraine, Kyiv
proftpd winbind auth
Задача в общем что бы пользователи подключались по ftp используя доменный аккаунт(сервис доступен только внутри сети)
-= No One Lives Forever =-
- kharkov_max
- капитан
- Сообщения: 1861
- Зарегистрирован: 2008-10-03 14:56:40
proftpd winbind auth
Я не встречал модуля ntlm для peoftpd, разве что вы доменных юзерей сделаете локальными и как то прикрутите через локальных пользователей, но опять же они должны будут вводить логин и пароль. Чем Вам не подходит Ldap ?
- Nolf
- мл. сержант
- Сообщения: 91
- Зарегистрирован: 2013-03-20 22:03:07
- Откуда: Ukraine, Kyiv
proftpd winbind auth
ldap будет работать если машина уже введена в домене...kharkov_max писал(а):Я не встречал модуля ntlm для peoftpd, разве что вы доменных юзерей сделаете локальными и как то прикрутите через локальных пользователей, но опять же они должны будут вводить логин и пароль. Чем Вам не подходит Ldap ?
Есть модуль mod_winbind для proftpd.
-= No One Lives Forever =-
-
- проходил мимо
proftpd winbind auth
один вариант:Nolf писал(а):ldap будет работать если машина уже введена в домене...kharkov_max писал(а):Я не встречал модуля ntlm для peoftpd, разве что вы доменных юзерей сделаете локальными и как то прикрутите через локальных пользователей, но опять же они должны будут вводить логин и пароль. Чем Вам не подходит Ldap ?
Есть модуль mod_winbind для proftpd.
есть - сторонний, Вам придется собирать руками в соответствии с dso proftpd, затем
поправить порт proftpd - ну если желаете правильно и автоматом.
другой вариант:
установить samba с winbind - наверняка уже установлена, и использовать от нее модуль winbind: pam_winbind
в /etc/pam.d/ftp (или proftpd - зависит от ваших городулек)
- xM
- ст. лейтенант
- Сообщения: 1316
- Зарегистрирован: 2009-01-15 23:57:41
- Откуда: Königsberg
- Контактная информация:
proftpd winbind auth
IT voodoo blog https://kostikov.co
- kharkov_max
- капитан
- Сообщения: 1861
- Зарегистрирован: 2008-10-03 14:56:40
proftpd winbind auth
Не совсем понятна суть задачи, прозрачный вход, или доступ из вне к серверу. Если позрачный то пилите ntlm, если вход из вне то ldap. А сам ldap будет работать, ему пох... в домене или нет...
- Neus
- капитан
- Сообщения: 1961
- Зарегистрирован: 2008-09-08 21:59:56
proftpd winbind auth
Physics is mathematics with the constraint of reality.
Engineering is physics with the constraint of money.
LOR захватили ситхи.
Добро пожаловать на светлую сторону!
Engineering is physics with the constraint of money.
LOR захватили ситхи.
Добро пожаловать на светлую сторону!
-
- проходил мимо
proftpd winbind auth
и что? если память не изменяет, аутентикацию можно настроить раздельную, для
локальных users (unix) и для windows ad - через ldap-auth, не важно - введен сервер в домен
или нет... А ну да, можно сделать что и локальные будут аутентифицироваться в AD...
фиолетово где там доступен сервис.
Топикастер сам себе придумал ограничения: "уже в домене", "не в домене"...
- все что необходимо знать и понимать, как будет работать та или иная аутентикация:
- через локальную службу
- через удаленную
при понимании, хошь так делай, а хошь так... ну и PAM - могучий инструмент, если уметь
им пользоваться
- Neus
- капитан
- Сообщения: 1961
- Зарегистрирован: 2008-09-08 21:59:56
proftpd winbind auth
профессор, я же не вам писал...
после: "Задача в общем что бы пользователи подключались по ftp используя доменный аккаунт(сервис доступен только внутри сети)" (С) Nolf
зачем писать: "Не совсем понятна суть задачи, прозрачный вход, или доступ из вне к серверу." (С) kharkov_max
Physics is mathematics with the constraint of reality.
Engineering is physics with the constraint of money.
LOR захватили ситхи.
Добро пожаловать на светлую сторону!
Engineering is physics with the constraint of money.
LOR захватили ситхи.
Добро пожаловать на светлую сторону!
-
- проходил мимо
proftpd winbind auth
коллега, разве я Вас отругал, оскорбил или уличил в некомпетентности?
как минимум, в верхнем нет глупости, или Вы не согласны, доцент?после: "Задача в общем что бы пользователи подключались по ftp используя доменный аккаунт(сервис доступен только внутри сети)" (С) Nolf
зачем писать: "Не совсем понятна суть задачи, прозрачный вход, или доступ из вне к серверу." (С) kharkov_max

- kharkov_max
- капитан
- Сообщения: 1861
- Зарегистрирован: 2008-10-03 14:56:40
proftpd winbind auth
Я бы еще спросил зачем и под какой сервис внутри домена пользовптелям вообще нужен ftp. Не исключаю что грабли именно оттуда растут, и если верно подойти к вопросу изначально, то окажется что ftp то и не нужен...
-
- проходил мимо
proftpd winbind auth
намек на Windoze AD -> CIFS?kharkov_max писал(а):Я бы еще спросил зачем и под какой сервис внутри домена пользовптелям вообще нужен ftp. Не исключаю что грабли именно оттуда растут, и если верно подойти к вопросу изначально, то окажется что ftp то и не нужен...

принципиально - согласен, но люди любят придумывать сложности и преодолевать их,
why not ftp + AD auth ?
