forum.lissyara.su

Добрый день.
Подскажите как настроить proftpd авторизацию через AD?
Имеется FreeBSD 11(в домене AD) + SAMBA4.4

Заранее спасибо.

Доставить модуль ldap_auth как то так называется, и почитать ман.

kharkov_max писал(а):Доставить модуль ldap_auth как то так называется, и почитать ман.

ldap не подходит, так как PC уже в домене... там нужен модуль winbind...
А вот примерно хоть как его настроить, чет найти не могу(

Вы хотите прозрачный доступ к FTP внутри домена (сети)
Или что бы пользователь домена мог подключаться со своим логином и паролем в локальной сети или из интернета к FTP (пользователь знает один логин и пароль вместо двух)?

Задача в общем что бы пользователи подключались по ftp используя доменный аккаунт(сервис доступен только внутри сети)

Я не встречал модуля ntlm для peoftpd, разве что вы доменных юзерей сделаете локальными и как то прикрутите через локальных пользователей, но опять же они должны будут вводить логин и пароль. Чем Вам не подходит Ldap ?

kharkov_max писал(а):Я не встречал модуля ntlm для peoftpd, разве что вы доменных юзерей сделаете локальными и как то прикрутите через локальных пользователей, но опять же они должны будут вводить логин и пароль. Чем Вам не подходит Ldap ?

ldap будет работать если машина уже введена в домене...
Есть модуль mod_winbind для proftpd.

Nolf писал(а):

kharkov_max писал(а):Я не встречал модуля ntlm для peoftpd, разве что вы доменных юзерей сделаете локальными и как то прикрутите через локальных пользователей, но опять же они должны будут вводить логин и пароль. Чем Вам не подходит Ldap ?

ldap будет работать если машина уже введена в домене...
Есть модуль mod_winbind для proftpd.

один вариант:

есть - сторонний, Вам придется собирать руками в соответствии с dso proftpd, затем
поправить порт proftpd - ну если желаете правильно и автоматом.

другой вариант:

установить samba с winbind - наверняка уже установлена, и использовать от нее модуль winbind: pam_winbind
в /etc/pam.d/ftp (или proftpd - зависит от ваших городулек)

undefined писал(а): модуль winbind: pam_winbind

Голосую за него тоже. Рабочий и удобный вариант.

Не совсем понятна суть задачи, прозрачный вход, или доступ из вне к серверу. Если позрачный то пилите ntlm, если вход из вне то ldap. А сам ldap будет работать, ему пох... в домене или нет...

kharkov_max писал(а): Не совсем понятна суть задачи, прозрачный вход, или доступ из вне к серверу.

Nolf писал(а): Задача в общем что бы пользователи подключались по ftp используя доменный аккаунт(сервис доступен только внутри сети)

Neus писал(а):

kharkov_max писал(а): Не совсем понятна суть задачи, прозрачный вход, или доступ из вне к серверу.

Nolf писал(а): Задача в общем что бы пользователи подключались по ftp используя доменный аккаунт(сервис доступен только внутри сети)

и что? если память не изменяет, аутентикацию можно настроить раздельную, для
локальных users (unix) и для windows ad - через ldap-auth, не важно - введен сервер в домен
или нет... А ну да, можно сделать что и локальные будут аутентифицироваться в AD...

фиолетово где там доступен сервис.
Топикастер сам себе придумал ограничения: "уже в домене", "не в домене"...
- все что необходимо знать и понимать, как будет работать та или иная аутентикация:

- через локальную службу
- через удаленную

при понимании, хошь так делай, а хошь так... ну и PAM - могучий инструмент, если уметь
им пользоваться

undefined писал(а): и что

профессор, я же не вам писал...

после: "Задача в общем что бы пользователи подключались по ftp используя доменный аккаунт(сервис доступен только внутри сети)" (С) Nolf
зачем писать: "Не совсем понятна суть задачи, прозрачный вход, или доступ из вне к серверу." (С) kharkov_max

Neus писал(а):

undefined писал(а): и что

профессор, я же не вам писал...

коллега, разве я Вас отругал, оскорбил или уличил в некомпетентности?

после: "Задача в общем что бы пользователи подключались по ftp используя доменный аккаунт(сервис доступен только внутри сети)" (С) Nolf
зачем писать: "Не совсем понятна суть задачи, прозрачный вход, или доступ из вне к серверу." (С) kharkov_max

как минимум, в верхнем нет глупости, или Вы не согласны, доцент?

Я бы еще спросил зачем и под какой сервис внутри домена пользовптелям вообще нужен ftp. Не исключаю что грабли именно оттуда растут, и если верно подойти к вопросу изначально, то окажется что ftp то и не нужен...

kharkov_max писал(а):Я бы еще спросил зачем и под какой сервис внутри домена пользовптелям вообще нужен ftp. Не исключаю что грабли именно оттуда растут, и если верно подойти к вопросу изначально, то окажется что ftp то и не нужен...

намек на Windoze AD -> CIFS?
принципиально - согласен, но люди любят придумывать сложности и преодолевать их,
why not ftp + AD auth ?