Configurando servidor Proftp no Debian Lenny com autenticação LDAP e filtro por grupo

Publicado por Pedro Augusto Malanga em 06/09/2011

[ Hits: 10.161 ]

0 0

Denuncie Favoritos Indicar Impressora

Configurando servidor Proftp no Debian Lenny com autenticação LDAP e filtro por grupo

Nesta dica colocarei a instalação e configuração básica do Proftp autenticando a uma base OpenLDAP e fazendo um filtro por um grupo específico.

Entendendo que você já possui uma base LDAP configurada e funcionando

No Debian vamos instalar:

# apt-get install proftpd proftpd-mod-ldap

Em seguida editamos o arquivo "/etc/proftpd/ldap.conf" com o seguinte conteúdo:

<IfModule mod_ldap.c>
LDAPServer 192.168.35.228:389

LDAPAuthBinds on

LDAPDNInfo "cn=Manager,dc=ldap,dc=net" "testes2011"

LDAPDoAuth on "ou=Pessoas,dc=ldap,dc=net"

LDAPDoGIDLookups on "ou=Grupos,dc=ldap,dc=net"

</IfModule>

Pronto, basicamente indicamos para o Proftpd qual servidor é o OpenLDAP.

No arquivo "/etc/proftpd/modules.conf" apenas remova o comentário ("#") da linha "LoadModule mod_ldap.c".

Agora para finalizarmos, editamos o arquivo "/etc/proftpd/proftpd.conf", além de outras configurações mais específicas o importante para autenticar é o seguinte:

DefaultRoot /media/diretorioftp  ## Alterar pelo seu diretório padrão
DefaultRoot ~

RootLogin off

RequireValidShell off

<Limit LOGIN>

    AllowGroup FTP

    DenyAll

</Limit>

Include /etc/proftpd/ldap.conf

Pronto, somente isso.

Uma breve explicação sobre o "Limit LOGIN" é onde eu digo que apenas os usuários do meu LDAP que fazerem parte do grupo FTP também do LDAP podem autenticar no Proftpd.

Existe ainda muita configuração em relação aos diretórios que você pode por exemplo deixar único para cada conta de LDAP, no meu caso, o principal foi deixar que apenas os participantes do grupo FTP do meu OpenLDAP possam conectar no Proftpd e acessarem a pasta "/media/ftpserver".

Outras dicas deste autor

Análise performance no Linux com o Nmon

OpenFire com memória baixa

Tempo de execução de um comando - TIME ou TIMES

free - Comando pra saber utilização de memória do Linux

OpenLDAP básico no CentOS

Leitura recomendada

Corrigindo horário no Xubuntu

Instalando K3b no Slackware

Fazer o rm, cp, mv pedir confirmação antes de executar a tarefa

Windows Update em cache no Squid

Integrando o Yum ao Axel para downloads mais rápidos

Comentários

[1] Comentário enviado por removido em 06/09/2011 - 09:40h

Boa dica !

0 0

[2] Comentário enviado por lucasimoesrj em 15/10/2014 - 12:01h

Boa tarde Pedro.
Tem algum passo a passo de ProFTPd + LDAP Windows para CentOS 6.5? Abraços!

0 0