Configurando servidor Proftp no Debian Lenny com autenticação LDAP e filtro por grupo

Publicado por Pedro Augusto Malanga em 06/09/2011

[ Hits: 8.423 ]

 


Configurando servidor Proftp no Debian Lenny com autenticação LDAP e filtro por grupo



Nesta dica colocarei a instalação e configuração básica do Proftp autenticando a uma base OpenLDAP e fazendo um filtro por um grupo específico.

Entendendo que você já possui uma base LDAP configurada e funcionando

No Debian vamos instalar:

# apt-get install proftpd proftpd-mod-ldap

Em seguida editamos o arquivo "/etc/proftpd/ldap.conf" com o seguinte conteúdo:

<IfModule mod_ldap.c>
LDAPServer 192.168.35.228:389

LDAPAuthBinds on

LDAPDNInfo "cn=Manager,dc=ldap,dc=net" "testes2011"

LDAPDoAuth on "ou=Pessoas,dc=ldap,dc=net"

LDAPDoGIDLookups on "ou=Grupos,dc=ldap,dc=net"

</IfModule>

Pronto, basicamente indicamos para o Proftpd qual servidor é o OpenLDAP.

No arquivo "/etc/proftpd/modules.conf" apenas remova o comentário ("#") da linha "LoadModule mod_ldap.c".

Agora para finalizarmos, editamos o arquivo "/etc/proftpd/proftpd.conf", além de outras configurações mais específicas o importante para autenticar é o seguinte:

DefaultRoot /media/diretorioftp  ## Alterar pelo seu diretório padrão
DefaultRoot ~

RootLogin off

RequireValidShell off

<Limit LOGIN>

    AllowGroup FTP

    DenyAll

</Limit>

Include /etc/proftpd/ldap.conf

Pronto, somente isso.

Uma breve explicação sobre o "Limit LOGIN" é onde eu digo que apenas os usuários do meu LDAP que fazerem parte do grupo FTP também do LDAP podem autenticar no Proftpd.

Existe ainda muita configuração em relação aos diretórios que você pode por exemplo deixar único para cada conta de LDAP, no meu caso, o principal foi deixar que apenas os participantes do grupo FTP do meu OpenLDAP possam conectar no Proftpd e acessarem a pasta "/media/ftpserver".

Outras dicas deste autor

Nmon - analisando o desempenho do Linux

Tempo de execução de um comando - TIME ou TIMES

Análise performance no Linux com o Nmon

OpenFire com memória baixa

OpenLDAP básico no CentOS

Leitura recomendada

Thunar fechando quando se clica em ícones (RESOLVIDO)

Wi-Fi no Dell Inspiron N4030 - Configuração no Debian 7

KDE de inglês para português no Debian

Modificando encoding de UTF-8 para ISO-8859-1 (Debian e derivados)

Instalação do driver Realtek r8169 no Ubuntu 8

  

Comentários
[1] Comentário enviado por removido em 06/09/2011 - 09:40h

Boa dica !

[2] Comentário enviado por lucasimoesrj em 15/10/2014 - 12:01h

Boa tarde Pedro.
Tem algum passo a passo de ProFTPd + LDAP Windows para CentOS 6.5? Abraços!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts