Configurando servidor Proftp no Debian Lenny com autenticação LDAP e filtro por grupo

Publicado por Pedro Augusto Malanga em 06/09/2011

[ Hits: 8.611 ]

 


Configurando servidor Proftp no Debian Lenny com autenticação LDAP e filtro por grupo



Nesta dica colocarei a instalação e configuração básica do Proftp autenticando a uma base OpenLDAP e fazendo um filtro por um grupo específico.

Entendendo que você já possui uma base LDAP configurada e funcionando

No Debian vamos instalar:

# apt-get install proftpd proftpd-mod-ldap

Em seguida editamos o arquivo "/etc/proftpd/ldap.conf" com o seguinte conteúdo:

<IfModule mod_ldap.c>
LDAPServer 192.168.35.228:389

LDAPAuthBinds on

LDAPDNInfo "cn=Manager,dc=ldap,dc=net" "testes2011"

LDAPDoAuth on "ou=Pessoas,dc=ldap,dc=net"

LDAPDoGIDLookups on "ou=Grupos,dc=ldap,dc=net"

</IfModule>

Pronto, basicamente indicamos para o Proftpd qual servidor é o OpenLDAP.

No arquivo "/etc/proftpd/modules.conf" apenas remova o comentário ("#") da linha "LoadModule mod_ldap.c".

Agora para finalizarmos, editamos o arquivo "/etc/proftpd/proftpd.conf", além de outras configurações mais específicas o importante para autenticar é o seguinte:

DefaultRoot /media/diretorioftp  ## Alterar pelo seu diretório padrão
DefaultRoot ~

RootLogin off

RequireValidShell off

<Limit LOGIN>

    AllowGroup FTP

    DenyAll

</Limit>

Include /etc/proftpd/ldap.conf

Pronto, somente isso.

Uma breve explicação sobre o "Limit LOGIN" é onde eu digo que apenas os usuários do meu LDAP que fazerem parte do grupo FTP também do LDAP podem autenticar no Proftpd.

Existe ainda muita configuração em relação aos diretórios que você pode por exemplo deixar único para cada conta de LDAP, no meu caso, o principal foi deixar que apenas os participantes do grupo FTP do meu OpenLDAP possam conectar no Proftpd e acessarem a pasta "/media/ftpserver".

Outras dicas deste autor

Nmon - analisando o desempenho do Linux

OpenFire com memória baixa

WHILE para PING em linha de comando

Análise performance no Linux com o Nmon

free - Comando pra saber utilização de memória do Linux

Leitura recomendada

Indicador de NumLock e CapsLock no painel do Linux Mint (Cinnamon)

Steam no openSUSE 13.2 64 bits sob o Xfce

Configurando um VirtualHost no Apache

Configurando rede manualmente no Debian Linux e derivados

Ouvindo wma no XMMS (Slackware 10.0)

  

Comentários
[1] Comentário enviado por removido em 06/09/2011 - 09:40h

Boa dica !

[2] Comentário enviado por lucasimoesrj em 15/10/2014 - 12:01h

Boa tarde Pedro.
Tem algum passo a passo de ProFTPd + LDAP Windows para CentOS 6.5? Abraços!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts