VSFTP + Ldap Config

bass — Thu, 10 Dec 2009 16:39:01 +0000

เป็นที่ทราบกันดีว่า vsftpd คือ ftp server ที่มีมากับ Linux หลายๆค่ายเหตุเพราะมีความเสถียร, รวดเร็ว และ ปลอดภัย ดังนั้นจึงมีผู้นิยมนำมาใช้เป็น ftp server กันอย่างแพร่หลาย vsftpd ตัวนี้โดยทั่วไปแล้วจะ support การ authentication กับ user ระบบ แต่ในบทความนี้จะกล่าวถึงวิธีการที่จะทำให้ vsftpd สามารถที่จะ authenticate ผ่าน LDAP server.

การแก้ไขค่า configure ที่จะทำให้ vsftpd ตัวนี้สามารทำการ authenticate กับ LDAP ได้จะต้องมีตัวกลางในการ authenticate และพระเอกของเราก็คือ PAM หรือ Pluggable Authentication Modules นั้นเอง

วิธีการ Configure จะแก้ไขที่ไฟล์เดียวนั้นก็คือไฟล์ /etc/pam.d/vsftpd โดยใช้คำสั่ง

#vi /etc/pam.d/vsftpdจากนั้นทำการแก้ไขให้ค่าต่างๆเหมือนกับค่าด้านล่างนี้

#%PAM-1.0

#auth       required    pam_listfile.so item=user sense=deny

                        file=/etc/vsftpd.ftpusers onerr=succeed

#auth       required    pam_stack.so service=system-auth

#auth       required    pam_shells.so

#account    required    pam_stack.so service=system-auth

#session    required    pam_stack.so service=system-auth

#auth       sufficient   /lib/security/$ISA/pam_ldap.so

auth       required     /lib/security/$ISA/pam_unix.so

account    sufficient   /lib/security/$ISA/pam_ldap.so

account    required     /lib/security/$ISA/pam_unix.so

password   sufficient   /lib/security/$ISA/pam_ldap.so

password   required     /lib/security/$ISA/pam_unix.so

เมื่อทำการแก้ไขเสร็จเรียบร้อยแล้ว ก็ restart service โดยใช้คำสั่ง

#service vsftpd restart

ที่มา http://www.ezylinux.com/ftp/configure-vsftpd-uses-ldap-for-authentication/

Bass 's Blog (เขียน Blog แบบ บ่นๆ ตามฉบับ นายเบส) » vsftpd

VSFTP + Ldap Config