proftpd winbind auth

Nolf · Непрочитанное сообщение **Nolf** » 2016-11-29 12:40:25

Добрый день.
Подскажите как настроить proftpd авторизацию через AD?
Имеется FreeBSD 11(в домене AD) + SAMBA4.4

Заранее спасибо.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

kharkov_max

Доставить модуль ldap_auth как то так называется, и почитать ман.

Nolf · Непрочитанное сообщение **Nolf** » 2016-12-07 11:53:05

kharkov_max писал(а):Доставить модуль ldap_auth как то так называется, и почитать ман.

ldap не подходит, так как PC уже в домене... там нужен модуль winbind...
А вот примерно хоть как его настроить, чет найти не могу(

kharkov_max

Вы хотите прозрачный доступ к FTP внутри домена (сети)
Или что бы пользователь домена мог подключаться со своим логином и паролем в локальной сети или из интернета к FTP (пользователь знает один логин и пароль вместо двух)?

Nolf · Непрочитанное сообщение **Nolf** » 2016-12-07 12:06:58

Задача в общем что бы пользователи подключались по ftp используя доменный аккаунт(сервис доступен только внутри сети)

kharkov_max

Я не встречал модуля ntlm для peoftpd, разве что вы доменных юзерей сделаете локальными и как то прикрутите через локальных пользователей, но опять же они должны будут вводить логин и пароль. Чем Вам не подходит Ldap ?

Nolf · Непрочитанное сообщение **Nolf** » 2016-12-07 12:24:05

kharkov_max писал(а):Я не встречал модуля ntlm для peoftpd, разве что вы доменных юзерей сделаете локальными и как то прикрутите через локальных пользователей, но опять же они должны будут вводить логин и пароль. Чем Вам не подходит Ldap ?

ldap будет работать если машина уже введена в домене...
Есть модуль mod_winbind для proftpd.

guest · Непрочитанное сообщение **guest** » 2016-12-07 13:35:08

Nolf писал(а):
kharkov_max писал(а):Я не встречал модуля ntlm для peoftpd, разве что вы доменных юзерей сделаете локальными и как то прикрутите через локальных пользователей, но опять же они должны будут вводить логин и пароль. Чем Вам не подходит Ldap ?
ldap будет работать если машина уже введена в домене...
Есть модуль mod_winbind для proftpd.

один вариант:

есть - сторонний, Вам придется собирать руками в соответствии с dso proftpd, затем
поправить порт proftpd - ну если желаете правильно и автоматом.

другой вариант:

установить samba с winbind - наверняка уже установлена, и использовать от нее модуль winbind: pam_winbind
в /etc/pam.d/ftp (или proftpd - зависит от ваших городулек)

xM · Непрочитанное сообщение xM » 2016-12-07 20:07:21

undefined писал(а): модуль winbind: pam_winbind

Голосую за него тоже. Рабочий и удобный вариант.

kharkov_max

Не совсем понятна суть задачи, прозрачный вход, или доступ из вне к серверу. Если позрачный то пилите ntlm, если вход из вне то ldap. А сам ldap будет работать, ему пох... в домене или нет...

Neus · Непрочитанное сообщение **Neus** » 2016-12-08 9:59:20

kharkov_max писал(а): Не совсем понятна суть задачи, прозрачный вход, или доступ из вне к серверу.

Nolf писал(а): Задача в общем что бы пользователи подключались по ftp используя доменный аккаунт(сервис доступен только внутри сети)

guest · Непрочитанное сообщение **guest** » 2016-12-08 11:21:37

Neus писал(а):
kharkov_max писал(а): Не совсем понятна суть задачи, прозрачный вход, или доступ из вне к серверу.

Nolf писал(а): Задача в общем что бы пользователи подключались по ftp используя доменный аккаунт(сервис доступен только внутри сети)

и что? если память не изменяет, аутентикацию можно настроить раздельную, для
локальных users (unix) и для windows ad - через ldap-auth, не важно - введен сервер в домен
или нет... А ну да, можно сделать что и локальные будут аутентифицироваться в AD...

фиолетово где там доступен сервис.
Топикастер сам себе придумал ограничения: "уже в домене", "не в домене"...
- все что необходимо знать и понимать, как будет работать та или иная аутентикация:

- через локальную службу
- через удаленную

при понимании, хошь так делай, а хошь так... ну и PAM - могучий инструмент, если уметь
им пользоваться

Neus · Непрочитанное сообщение **Neus** » 2016-12-08 14:27:37

undefined писал(а): и что

профессор, я же не вам писал...

после: "Задача в общем что бы пользователи подключались по ftp используя доменный аккаунт(сервис доступен только внутри сети)" (С) Nolf
зачем писать: "Не совсем понятна суть задачи, прозрачный вход, или доступ из вне к серверу." (С) kharkov_max

guest · Непрочитанное сообщение **guest** » 2016-12-08 21:29:41

Neus писал(а):
undefined писал(а): и что
профессор, я же не вам писал...

коллега, разве я Вас отругал, оскорбил или уличил в некомпетентности?

после: "Задача в общем что бы пользователи подключались по ftp используя доменный аккаунт(сервис доступен только внутри сети)" (С) Nolf
зачем писать: "Не совсем понятна суть задачи, прозрачный вход, или доступ из вне к серверу." (С) kharkov_max

как минимум, в верхнем нет глупости, или Вы не согласны, доцент?

kharkov_max

Я бы еще спросил зачем и под какой сервис внутри домена пользовптелям вообще нужен ftp. Не исключаю что грабли именно оттуда растут, и если верно подойти к вопросу изначально, то окажется что ftp то и не нужен...

guest · Непрочитанное сообщение **guest** » 2016-12-09 10:33:28

kharkov_max писал(а):Я бы еще спросил зачем и под какой сервис внутри домена пользовптелям вообще нужен ftp. Не исключаю что грабли именно оттуда растут, и если верно подойти к вопросу изначально, то окажется что ftp то и не нужен...

намек на Windoze AD -> CIFS?

принципиально - согласен, но люди любят придумывать сложности и преодолевать их,
why not ftp + AD auth ?

forum.lissyara.su