FTP com autenticação LDAP

joserf

Configurando um servidor FTP com autenticação dos usuários no LDAP de forma simples.

[ Hits: 30.815 ]

Por: José Rodrigues Filho em 20/04/2010

0 0

Denuncie Favoritos Indicar Impressora

Introdução

Ambiente que utilizo e que está em funcionamento: Ubuntu 8.04 - Hardy Heron GNU/Linux.

Instale o pacote proftpd-ldap:

sudo aptitude install proftpd-ldap

Durante a instalação será solicitado escolher o jeito que você quer que o proftp seja iniciado, inetd ou standalone (modo solitário). Escolha standalone (modo solitário).

Verifique sua senha do LDAP:

sudo cat /etc/ldap.secret

Verifique o nome do seu servidor:

hostname

É necessário editar 3 arquivos, vamos lá! :)

Editando o ldap.conf

Edite o arquivo abaixo, apague todo seu conteúdo e substitua pelo seguinte:

sudo gedit /etc/proftpd/ldap.conf

LDAPServer localhost
LDAPDNInfo cn=root,dc=jrf "senha"
LDAPDoAuth on "ou=Usuarios,dc=jrf" (&(uid=%v)(objectclass=posixAccount))
LDAPDoUIDLookups on "ou=Usuarios,dc=jrf"
LDAPDoGIDLookups on "ou=Grupos,dc=jrf"

* Não esqueça de alterar cn=,dc= e senha, conforme suas configurações do LDAP.

Editando o proftpd.conf

Edite o arquivo abaixo, apague todo seu conteúdo e substitua pelo seguinte:

sudo gedit /etc/proftpd/proftpd.conf

Include /etc/proftpd/modules.conf

UseIPv6 off

ServerName "vm-pc"
ServerType standalone
ServerIdent on "SOME TEXT FOR PEOPLE NOT TO SEE THIS IS PROFTP RUNNING"
DeferWelcome off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

ListOptions "-l"

DenyFilter \*.*/

DefaultRoot /home/ldap
DefaultChDir samba

RequireValidShell off

Port 21

MaxInstances 30

User proftpd
Group nogroup

Umask 022 022

AllowOverwrite on

TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log

Include /etc/proftpd/ldap.conf

DebugLevel 3

Altere essa linha para a casa dos usuários, no meu caso:

DefaultRoot /home/ldap

Altere essa linha para o nome de sua máquina:

ServerName "vm-pc"

Próxima página

Páginas do artigo

1. Introdução
2. Editando o modules.conf

Outros artigos deste autor

Drivers de impressão para clientes com Windows 7/XP

OpenVPN - Servidor Ubuntu 10.04 LTS e Clientes Windows

Administrando Squid pelo browser, bloquear e liberar máquinas por IP, login, palavras

CUPS + Jasmine (gerenciador de impressões e relatórios de impressão)

Recebendo relatório do SARG via e-mail (Gmail)

Leitura recomendada

Instalação do Slackware 11.0 sem medo

Porque o Linux é difícil

Apache2, PHP5, MySQL5 e PhpMyAdmin com certificação SSL no Debian Etch

MikroTik + Squid 2.6 com cache full

Polindo o seu Debian - KDE + Debian-Sid

Comentários

[1] Comentário enviado por smoldermox em 12/05/2010 - 09:34h

Bom dia ,muito bom seu artigo , vc teria algum tutorial que seguiu pq so novo com ldap estou usando ubuntu 9.10 que nao estou tendo muito sucesso poderia me ajudar por favor, so tenho 15 dias para implementar aki na empresa hahaha " smolderhep@hotmail.com "

0 0

[2] Comentário enviado por jeff.jno em 21/05/2012 - 19:03h

Oi José, sou fiel leitor dos seus artigos...

Tive um problema não consegui encontrar o proftp-ldap nem com apt-get nem com o aptitude e fui ver com o proftp ele ja vem algumas coisa de ldp no entanto não tem os modulos mod_ldap.c nem o mod_quotatab_ldap.c

Será que a nova versão não requer isso?

0 0

[3] Comentário enviado por jeff.jno em 21/05/2012 - 19:51h

Smoldermox usei esse script do amigo aqui do viva o linux http://www.vivaolinux.com.br/script/PDC-Samba-+-LDAP-no-Debian-Lenny
Instalou até funfou mas nao consegui concluir não por conta de erro de ldap mas to apanhando muito para fazer as maquinas windows logarem eu conseguir logar como root mas nunca consegui logar com os usuários que criava atravez do php ldapadmin, dê uma olhada quem sabe vc tenha sucesso e possa nos ajudar.

0 0