R: Re: proFTPd e LDAP
>----Messaggio originale----
>Da: nicolafrr@yahoo.it
>Data: 11-giu-2015 13.24
>A: <debian-italian@lists.debian.org>
>Ogg: Re: proFTPd e LDAP
>
>Il 09/06/2015 11:15, vincenzo_barcellona@libero.it ha scritto:
>> Buongiorno a tutti,
>> mi chiamo Vincenzo ed è la prima volta nel gruppo.
>>
>> Ieri ho installato l'ultima versione di Debian solo console (senza
>> interfaccia grafica).. ho installato proftpd e l'ho quasi configurato..
>> Poi per sfizio installo anche webmin e il modulo per proFTPd..
>>
>> A sto punto provo a collegarmi con l'utente proftpd (dopo avergli
>> cambiato pwd), ma non funziona, mentre mi fa entrare se uso il mio
>> utente di sistema, e mi accontento così..
>>
>> Adesso volevo collegarlo ad un serverino con su samba che funziona da
>> pseudo LDAP (non c'è installato openLDAP, ma usa i servizi di samba come
>> active directory.. almeno mi pare di aver capito così).
>>
>> Aggiungo in /etc/proftpd/proftpd.conf la riga:
>> AuthOrder mod_ldap.c
>>
>> Inoltre sempre in questo file modifico o tolgo il commento da altre righe:
>> UseIPv6 off
>> ServerName "FTP DebianTESt"
>> PersistentPasswd off
>> Include /etc/proftpd/ldap.conf
>>
>>
>> e poi modifico il file /etc/proftpd/ldap.conf in questo modo:
>>
>> <IfModule mod_ldap.c>
>>
>> LDAPServer ldap://192.168.0.5 # l'IP del serverino LDAP
>> LDAPBindDN "cn=User,dc=hcis" "Pippo\"" # la password è Pippo" con le
>> virgolette finali
>> LDAPUsers dc=Users,dc=hcis (uid=%u) (uidNumber=%u)
>>
>> </IfModule>
>>
>> Riavvio Debian e provo a collegarmi via FTP, usando un utente che c'è
>> sull'LDAP, ma mi dice che il login è sbagliato; inoltre provo a
>> collegarmi con il mio utente di sistema (quello di prima) e mi fallisce.
>>
>> Dove sbaglio?
>>
>> Grazie
>
>
Grazie per la tua risposta..e ti chiedo scusa per l'incoveniente della doppia
mail
Premetto che ho letto qua e la per conoscere l'LDAP, ma non sono riuscito a
trovare nulla di specifico per me (anche perchè quasi tutti parlano di
openLDAP, mentre questo sistema usa solo samba)
>1) Ma il dominio si chiama effettivamente "hcis" senza estensione?
>Se e' un active directory secondo me l'estensione ce l'ha eccome, ed e'
>".local" se non specificato diversamente.
>quindi sostituirei con ,dc=hcis,dc=local in entrambi i campi.
>
Ho un server che si appoggia a questa LDAP e nel campo "LDAP baseDN" c'è solo:
cn=Users,dc=hcis
Quindi presumo che "dc=local" non serva o non c'è
>
>2) La BindDN e' la OU dove "ricercare"
>Il tuo utente di dominio si trova in Users? (che e' un container e non
>una vera e propria OU?)
>
Se la BindDN è la stessa cosa di BaseDN.. non ho una OU, può essere?
Inoltre ho installato un programma per gestire LDAP da un pc windows e queste
sono le credenziali:
CN=Administrator,CN=Users,DC=hcis
Quindi senza dc=local e senza inserire l'organizzazione OU
>
>3) In authorder non c'e' piu' il modulo PAM quindi l'autenticazione
>locale non funziona... Prova a modificare la riga cosi':
>AuthOrder mod_ldap.c mod_auth_pam.c
>
fatto, ma non funziona lo stesso
>
>4) In Linux raramente occorre riavviare tutta la macchina... normalmente
>si riavviano solo i servizi di cui si e' toccata la configurazione,
>quindi un bel "service proftpd restart" dovrebbe bastare.
>I reboot normalmente servono quasi solo se si "tocca" con aggiornamenti
>o altro, il kernel.
>
Ok, questo l'ho imparato.
Grazie ancora
>
>Procediamo per gradi.
>
>Ciao,
>N
>
>
>--
>+---------------------+
>| Linux User #554252 |
>+---------------------+
>
Reply to: