Re: proFTPd e LDAP

To: debian-italian@lists.debian.org
Subject: Re: proFTPd e LDAP
From: "Nicola Ferrari (#554252)" <nicolafrr@yahoo.it>
Date: Thu, 11 Jun 2015 13:24:35 +0200
Message-id: <[🔎] mlbr5i$90r$1@ger.gmane.org>
In-reply-to: <[🔎] 1154762647.3948501433841342725.JavaMail.httpd@webmail-42.iol.local>
References: <[🔎] 1154762647.3948501433841342725.JavaMail.httpd@webmail-42.iol.local>

Il 09/06/2015 11:15, vincenzo_barcellona@libero.it ha scritto:

Buongiorno a tutti,
  mi chiamo Vincenzo ed è la prima volta nel gruppo.

Ieri ho installato l'ultima versione di Debian solo console (senza
interfaccia grafica).. ho installato proftpd e l'ho quasi configurato..
Poi per sfizio installo anche webmin e il modulo per proFTPd..

A sto punto provo a collegarmi con l'utente proftpd (dopo avergli
cambiato pwd), ma non funziona, mentre mi fa entrare se uso il mio
utente di sistema, e mi accontento così..

Adesso volevo collegarlo ad un serverino con su samba che funziona da
pseudo LDAP (non c'è installato openLDAP, ma usa i servizi di samba come
active directory.. almeno mi pare di aver capito così).

Aggiungo in /etc/proftpd/proftpd.conf la riga:
AuthOrder        mod_ldap.c

Inoltre sempre in questo file modifico o tolgo il commento da  altre righe:
UseIPv6 off
ServerName                      "FTP DebianTESt"
PersistentPasswd             off
Include /etc/proftpd/ldap.conf


e poi modifico il file /etc/proftpd/ldap.conf in questo modo:

<IfModule mod_ldap.c>

LDAPServer ldap://192.168.0.5    # l'IP del serverino LDAP
LDAPBindDN "cn=User,dc=hcis" "Pippo\""     # la password è Pippo" con le
virgolette finali
LDAPUsers dc=Users,dc=hcis (uid=%u) (uidNumber=%u)

</IfModule>

Riavvio Debian e provo a collegarmi via FTP, usando un utente che c'è
sull'LDAP, ma mi dice che il login è sbagliato; inoltre provo a
collegarmi con il mio utente di sistema (quello di prima) e mi fallisce.

Dove sbaglio?

Grazie



1) Ma il dominio si chiama effettivamente "hcis" senza estensione?

Se e' un active directory secondo me l'estensione ce l'ha eccome, ed e'".local" se non specificato diversamente.

quindi sostituirei con ,dc=hcis,dc=local in entrambi i campi.


2) La BindDN e' la OU dove "ricercare"

Il tuo utente di dominio si trova in Users? (che e' un container e nonuna vera e propria OU?)

3) In authorder non c'e' piu' il modulo PAM quindi l'autenticazionelocale non funziona... Prova a modificare la riga cosi':

AuthOrder        mod_ldap.c mod_auth_pam.c

4) In Linux raramente occorre riavviare tutta la macchina... normalmentesi riavviano solo i servizi di cui si e' toccata la configurazione,quindi un bel "service proftpd restart" dovrebbe bastare.I reboot normalmente servono quasi solo se si "tocca" con aggiornamentio altro, il kernel.



Procediamo per gradi.

Ciao,
N


--
+---------------------+
| Linux User  #554252 |
+---------------------+

Reply to:

References:
- proFTPd e LDAP
  - From: "vincenzo_barcellona@libero.it" <vincenzo_barcellona@libero.it>

Prev by Date: proFTPd e LDAP
Next by Date: Re: Evolution [e Icedove] e Gmail
Previous by thread: proFTPd e LDAP
Next by thread: Re: Evolution [e Icedove] e Gmail
Index(es):
- Date
- Thread