proftpd winbind auth

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Nolf
мл. сержант
Сообщения: 90
Зарегистрирован: 2013-03-20 22:03:07
Откуда: Ukraine, Kiev
Контактная информация:

proftpd winbind auth

Непрочитанное сообщение Nolf » 2016-11-29 12:40:25

Добрый день.
Подскажите как настроить proftpd авторизацию через AD?
Имеется FreeBSD 11(в домене AD) + SAMBA4.4

Заранее спасибо.
-= No One Lives Forever =-

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
kharkov_max
капитан
Сообщения: 1851
Зарегистрирован: 2008-10-03 14:56:40

proftpd winbind auth

Непрочитанное сообщение kharkov_max » 2016-12-06 9:10:00

Доставить модуль ldap_auth как то так называется, и почитать ман.

Аватара пользователя
Nolf
мл. сержант
Сообщения: 90
Зарегистрирован: 2013-03-20 22:03:07
Откуда: Ukraine, Kiev
Контактная информация:

proftpd winbind auth

Непрочитанное сообщение Nolf » 2016-12-07 11:53:05

kharkov_max писал(а):Доставить модуль ldap_auth как то так называется, и почитать ман.
ldap не подходит, так как PC уже в домене... там нужен модуль winbind...
А вот примерно хоть как его настроить, чет найти не могу(

Аватара пользователя
kharkov_max
капитан
Сообщения: 1851
Зарегистрирован: 2008-10-03 14:56:40

proftpd winbind auth

Непрочитанное сообщение kharkov_max » 2016-12-07 12:01:41

Вы хотите прозрачный доступ к FTP внутри домена (сети)
Или что бы пользователь домена мог подключаться со своим логином и паролем в локальной сети или из интернета к FTP (пользователь знает один логин и пароль вместо двух)?

Аватара пользователя
Nolf
мл. сержант
Сообщения: 90
Зарегистрирован: 2013-03-20 22:03:07
Откуда: Ukraine, Kiev
Контактная информация:

proftpd winbind auth

Непрочитанное сообщение Nolf » 2016-12-07 12:06:58

Задача в общем что бы пользователи подключались по ftp используя доменный аккаунт(сервис доступен только внутри сети)
-= No One Lives Forever =-

Аватара пользователя
kharkov_max
капитан
Сообщения: 1851
Зарегистрирован: 2008-10-03 14:56:40

proftpd winbind auth

Непрочитанное сообщение kharkov_max » 2016-12-07 12:19:11

Я не встречал модуля ntlm для peoftpd, разве что вы доменных юзерей сделаете локальными и как то прикрутите через локальных пользователей, но опять же они должны будут вводить логин и пароль. Чем Вам не подходит Ldap ?

Аватара пользователя
Nolf
мл. сержант
Сообщения: 90
Зарегистрирован: 2013-03-20 22:03:07
Откуда: Ukraine, Kiev
Контактная информация:

proftpd winbind auth

Непрочитанное сообщение Nolf » 2016-12-07 12:24:05

kharkov_max писал(а):Я не встречал модуля ntlm для peoftpd, разве что вы доменных юзерей сделаете локальными и как то прикрутите через локальных пользователей, но опять же они должны будут вводить логин и пароль. Чем Вам не подходит Ldap ?
ldap будет работать если машина уже введена в домене...
Есть модуль mod_winbind для proftpd.
-= No One Lives Forever =-

guest
проходил мимо

proftpd winbind auth

Непрочитанное сообщение guest » 2016-12-07 13:35:08

Nolf писал(а):
kharkov_max писал(а):Я не встречал модуля ntlm для peoftpd, разве что вы доменных юзерей сделаете локальными и как то прикрутите через локальных пользователей, но опять же они должны будут вводить логин и пароль. Чем Вам не подходит Ldap ?
ldap будет работать если машина уже введена в домене...
Есть модуль mod_winbind для proftpd.
один вариант:

есть - сторонний, Вам придется собирать руками в соответствии с dso proftpd, затем
поправить порт proftpd - ну если желаете правильно и автоматом.

другой вариант:

установить samba с winbind - наверняка уже установлена, и использовать от нее модуль winbind: pam_winbind
в /etc/pam.d/ftp (или proftpd - зависит от ваших городулек)

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1316
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

proftpd winbind auth

Непрочитанное сообщение xM » 2016-12-07 20:07:21

undefined писал(а): модуль winbind: pam_winbind
Голосую за него тоже. Рабочий и удобный вариант.
IT voodoo blog https://kostikov.co

Аватара пользователя
kharkov_max
капитан
Сообщения: 1851
Зарегистрирован: 2008-10-03 14:56:40

proftpd winbind auth

Непрочитанное сообщение kharkov_max » 2016-12-07 20:34:58

Не совсем понятна суть задачи, прозрачный вход, или доступ из вне к серверу. Если позрачный то пилите ntlm, если вход из вне то ldap. А сам ldap будет работать, ему пох... в домене или нет...

Аватара пользователя
Neus
капитан
Сообщения: 1908
Зарегистрирован: 2008-09-08 21:59:56

proftpd winbind auth

Непрочитанное сообщение Neus » 2016-12-08 9:59:20

kharkov_max писал(а): Не совсем понятна суть задачи, прозрачный вход, или доступ из вне к серверу.
Nolf писал(а): Задача в общем что бы пользователи подключались по ftp используя доменный аккаунт(сервис доступен только внутри сети)
Physics is mathematics with the constraint of reality.

Engineering is physics with the constraint of money.

guest
проходил мимо

proftpd winbind auth

Непрочитанное сообщение guest » 2016-12-08 11:21:37

Neus писал(а):
kharkov_max писал(а): Не совсем понятна суть задачи, прозрачный вход, или доступ из вне к серверу.
Nolf писал(а): Задача в общем что бы пользователи подключались по ftp используя доменный аккаунт(сервис доступен только внутри сети)
и что? если память не изменяет, аутентикацию можно настроить раздельную, для
локальных users (unix) и для windows ad - через ldap-auth, не важно - введен сервер в домен
или нет... А ну да, можно сделать что и локальные будут аутентифицироваться в AD...

фиолетово где там доступен сервис.
Топикастер сам себе придумал ограничения: "уже в домене", "не в домене"...
- все что необходимо знать и понимать, как будет работать та или иная аутентикация:

- через локальную службу
- через удаленную

при понимании, хошь так делай, а хошь так... ну и PAM - могучий инструмент, если уметь
им пользоваться

Аватара пользователя
Neus
капитан
Сообщения: 1908
Зарегистрирован: 2008-09-08 21:59:56

proftpd winbind auth

Непрочитанное сообщение Neus » 2016-12-08 14:27:37

undefined писал(а): и что
профессор, я же не вам писал...

после: "Задача в общем что бы пользователи подключались по ftp используя доменный аккаунт(сервис доступен только внутри сети)" (С) Nolf
зачем писать: "Не совсем понятна суть задачи, прозрачный вход, или доступ из вне к серверу." (С) kharkov_max
Physics is mathematics with the constraint of reality.

Engineering is physics with the constraint of money.

guest
проходил мимо

proftpd winbind auth

Непрочитанное сообщение guest » 2016-12-08 21:29:41

Neus писал(а):
undefined писал(а): и что
профессор, я же не вам писал...
коллега, разве я Вас отругал, оскорбил или уличил в некомпетентности?
после: "Задача в общем что бы пользователи подключались по ftp используя доменный аккаунт(сервис доступен только внутри сети)" (С) Nolf
зачем писать: "Не совсем понятна суть задачи, прозрачный вход, или доступ из вне к серверу." (С) kharkov_max
как минимум, в верхнем нет глупости, или Вы не согласны, доцент? ;-)

Аватара пользователя
kharkov_max
капитан
Сообщения: 1851
Зарегистрирован: 2008-10-03 14:56:40

proftpd winbind auth

Непрочитанное сообщение kharkov_max » 2016-12-09 9:12:26

Я бы еще спросил зачем и под какой сервис внутри домена пользовптелям вообще нужен ftp. Не исключаю что грабли именно оттуда растут, и если верно подойти к вопросу изначально, то окажется что ftp то и не нужен...

guest
проходил мимо

proftpd winbind auth

Непрочитанное сообщение guest » 2016-12-09 10:33:28

kharkov_max писал(а):Я бы еще спросил зачем и под какой сервис внутри домена пользовптелям вообще нужен ftp. Не исключаю что грабли именно оттуда растут, и если верно подойти к вопросу изначально, то окажется что ftp то и не нужен...
намек на Windoze AD -> CIFS? :)
принципиально - согласен, но люди любят придумывать сложности и преодолевать их,
why not ftp + AD auth ? :st: