Re: OT: Verständnisfrage ldap - systemaccounts - ftp

[Udo Mueller <info@cs-ol.de>]

Hallo Jochen,

begin  * Jochen Kaechelin schrieb [23-01-05 00:49]:
> Ich würde gerne die FTP-Accounts (pure-ftpd) mehrerer Rechner
> in einer LDAP-Datenbank hinterlegen, und zwar so, dass auf den
> anderen Rechnern keine Systemaccounts angelegt werden müssen.
> 
> Nun die Frage:
> 
> Wenn auf einem Webserver mehrere Domains vorliegen und die 
> einzelnen Domains dem entsprechenden User "gehören"
> 
> user1:user1	domain1.de
> user2:user2	domain2.de
> 
> kann dass dann überhaupt funktionieren?
> 
> Ich meine wem gehört die Datei, wenn sich meinetwegen 
> der Kunde "kunde" an "ldap.server.de" authentifiziert und
> dann seine Daten per ftp auf "web.server.de" spielt, ohne
> dass auf "web.server.de" ein Systembenutzer "kunde" angelegt ist?

Ich weiss nicht, ob pure-ftpd das kann, aber bei proftpd mit mysql
kann man in der Datenbank eine Userid hinterlegen, mit der proftpd
dann läuft. Und das muss ja nicht zwingend ein existierender Account
sein.

Der andere Weg: Binde web.server.de pam-ldap technisch an
ldap.server.de an(via TLS) und nutze auswahlkriterien, ob sich die
Nutzer per Shell und/oder FTP Zugang verschaffen dürfen.

Damit hast du dann das gewünschte.

end  

Gruss Udo
-- 
Ohne Signatur!