Re: Autenticazione ftp
Ciao Walter,
da qualche giorno sto lavorando su un server ftp utilizzando ProFTP
con gestione delle utenze e dei gruppi attraverso una base di dati su
mysql. Nella mia implementazione attuale (ma ripeto non sono ancora in
produzione) le password degli utenti sono salvate con SHA1. Se ho
capito bene, potrebbe essere quello che cerchi. Dovresti leggere la
documentazione, a mio parere ben fatto, di Proftpd... comunque questo
è uno stralcio della configurazione che sto utilizzando
<IfModule mod_sql_passwd.c>
SQLPasswordEngine on
SQLPasswordEncoding hex
</IfModule>
[...]
<IfModule mod_sql.c>
# Chroot
DefaultRoot ~
# The passwords in MySQL are encrypted using SHA1
SQLBackend mysql
SQLAuthTypes SHA1
SQLAuthenticate users groups groupsetfast
[...]
La password dovrebbe viaggiare tra il client e il server, già in sha1
ma dai un occhio anche qui
http://www.proftpd.org/docs/howto/AuthFiles.html
A presto,
Gianluca
In data 25/06/2013 11:26 Walter Valenti ha scritto:
> Dobbiamo mettere una architettura del genere:
>
> server-ftp che si autentica su un servizio (per es. mysql, ldap, o altro. Da decidere).
> Il vincolo fondamentale che la comunicazione tra il server ftp e il servizio di
> autenticazione non sia in chiaro.
>
> Si era pensato a kerberos, ma è veramente un mostro a tre teste !!!
> Quindi scartato.
>
>
> Idee? Suggerimenti ?
>
> Grazie
> Walter
>
>
>
>
>
>
> --
> Per favore non inviatemi allegati in formato MS Office.
> Utilizza alternativamente documenti in formato OpenDocument.
>
>
> http://oinophilos.blogspot.com/
>
>
--
*Gianluca Francesco Signorotto*
website = http://www.eritrium.org/
Reply to: