Servidor FTP + Active Directory

1. Servidor FTP + Active Directory

Lucas Kaiut de Souza
kaiut

(usa Debian)

Enviado em 06/03/2018 - 15:28h

Olá! Preciso criar um servidor FTP no Debian 9 que faça autenticação usando um Active Directory que já tenho configurado (usando Samba 4 como DC). Já procurei em inúmeros lugares e não encontrei nada que funcione até agora. Alguém tem alguma luz? Obrigado!


  


2. Re: Servidor FTP + Active Directory

kram3r
kram3r

(usa Slackware)

Enviado em 06/03/2018 - 16:18h

kaiut escreveu:

Olá! Preciso criar um servidor FTP no Debian 9 que faça autenticação usando um Active Directory que já tenho configurado (usando Samba 4 como DC). Já procurei em inúmeros lugares e não encontrei nada que funcione até agora. Alguém tem alguma luz? Obrigado!


vc deve ter procurado errado... google: vsftpd acive directory - https://warlord0blog.wordpress.com/2015/08/04/vsftpd-ldap-active-directory-and-virtual-users/


3. Re: Servidor FTP + Active Directory

Lucas Kaiut de Souza
kaiut

(usa Debian)

Enviado em 06/03/2018 - 16:24h

kram3r escreveu:

kaiut escreveu:

Olá! Preciso criar um servidor FTP no Debian 9 que faça autenticação usando um Active Directory que já tenho configurado (usando Samba 4 como DC). Já procurei em inúmeros lugares e não encontrei nada que funcione até agora. Alguém tem alguma luz? Obrigado!


vc deve ter procurado errado... google: vsftpd acive directory - https://warlord0blog.wordpress.com/2015/08/04/vsftpd-ldap-active-directory-and-virtual-users/


Todos os tutoriais mandam usar LDAP. Não existe nenhum que não seja com LDAP?


4. Re: Servidor FTP + Active Directory

Carlos A. P. Cunha
Carlos_Cunha

(usa Linux Mint)

Enviado em 06/03/2018 - 20:57h

- Uso Vsftp o mesmo usa módulo do PAM, logo coloque o servidor em domínio(Uso Winbind), ajuste para que a autenticação do sistema ele use o DC(nsswitch), assim quando o usuário for autenticar no FTP ele estará autenticando no Domínio.
Simples:

1 - Ajustar Servidor de FTP para autenticar no Dominio(JOIN no Dominio)
2 - Ajustar PAM
3- Ajustar NSSWITCH
4 - Ajustar VSFTP
5 - Enjoy

#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds


5. Re: Servidor FTP + Active Directory

Lucas Kaiut de Souza
kaiut

(usa Debian)

Enviado em 07/03/2018 - 14:30h

Carlos_Cunha escreveu:

- Uso Vsftp o mesmo usa módulo do PAM, logo coloque o servidor em domínio(Uso Winbind), ajuste para que a autenticação do sistema ele use o DC(nsswitch), assim quando o usuário for autenticar no FTP ele estará autenticando no Domínio.
Simples:

1 - Ajustar Servidor de FTP para autenticar no Dominio(JOIN no Dominio)
2 - Ajustar PAM
3- Ajustar NSSWITCH
4 - Ajustar VSFTP
5 - Enjoy

#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds


Meu problema já começa no passo 1 ashioashuioas Eu não sei como fazer pro FTP autenticar no domínio...


6. Re: Servidor FTP + Active Directory

Carlos A. P. Cunha
Carlos_Cunha

(usa Linux Mint)

Enviado em 07/03/2018 - 14:56h

kaiut escreveu:

Carlos_Cunha escreveu:

- Uso Vsftp o mesmo usa módulo do PAM, logo coloque o servidor em domínio(Uso Winbind), ajuste para que a autenticação do sistema ele use o DC(nsswitch), assim quando o usuário for autenticar no FTP ele estará autenticando no Domínio.
Simples:

1 - Ajustar Servidor de FTP para autenticar no Dominio(JOIN no Dominio)
2 - Ajustar PAM
3- Ajustar NSSWITCH
4 - Ajustar VSFTP
5 - Enjoy

#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds


Meu problema já começa no passo 1 ashioashuioas Eu não sei como fazer pro FTP autenticar no domínio...


hehehe
O Item 1 , não o Serviço de FTP e sim o Servidor....

Da uma olhada:



#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds


7. Re: Servidor FTP + Active Directory

Lucas Kaiut de Souza
kaiut

(usa Debian)

Enviado em 07/03/2018 - 15:55h

kram3r escreveu:

kaiut escreveu:

Olá! Preciso criar um servidor FTP no Debian 9 que faça autenticação usando um Active Directory que já tenho configurado (usando Samba 4 como DC). Já procurei em inúmeros lugares e não encontrei nada que funcione até agora. Alguém tem alguma luz? Obrigado!


vc deve ter procurado errado... google: vsftpd acive directory - https://warlord0blog.wordpress.com/2015/08/04/vsftpd-ldap-active-directory-and-virtual-users/



Eu segui esse tutorial, porém na hora que acesso o servidor pelo navegador e coloco usuário e senha, ele atualiza a página e pede autenticação de novo. Não dá nenhuma mensagem de erro, apenas pede autenticação novamente. E fica assim pra sempre rs

Com o usuário local do servidor funcionou, consegui logar no FTP. Aí eu fui consultar o serviço do nslcd pelo systemctl e consegui essas informações
Não consegui entender o problema :/



nslcd.service - LSB: LDAP connection daemon
Loaded: loaded (/etc/init.d/nslcd; generated; vendor preset: enabled)
Active: active (running) since Wed 2018-03-07 16:07:20 -03; 43min ago
Docs: man:systemd-sysv-generator(8)
Process: 440 ExecStart=/etc/init.d/nslcd start (code=exited, status=0/SUCCESS)
Tasks: 6 (limit: 4915)
CGroup: /system.slice/nslcd.service
└─470 /usr/sbin/nslcd

mar 07 16:14:43 debian nslcd[470]: [16dde9] <authz="kaiut"> no available LDAP server found: Can't contact LDAP server: Operation now in progress
mar 07 16:14:45 debian nslcd[470]: [06c83e] <authc="anonymous"> no available LDAP server found: Server is unavailable: Operation now in progress
mar 07 16:14:48 debian nslcd[470]: [4fd4a1] <authz="kaiut"> no available LDAP server found: Server is unavailable: Operation now in progress
mar 07 16:22:39 debian nslcd[470]: [9ac241] <passwd="intranet\domain-controll$"> failed to bind to LDAP server ldaps://192.168.100.37/: Can't contact$
mar 07 16:22:39 debian nslcd[470]: [9ac241] <passwd="intranet\domain-controll$"> no available LDAP server found: Can't contact LDAP server: Operation$
mar 07 16:22:39 debian nslcd[470]: [77f8e1] <passwd="INTRANET\DOMAIN-CONTROLL$"> no available LDAP server found: Server is unavailable: Operation now$
mar 07 16:37:34 debian nslcd[470]: [0badfc] <host="debian"> failed to bind to LDAP server ldaps://192.168.100.37/: Can't contact LDAP server: (unknow$
mar 07 16:37:34 debian nslcd[470]: [0badfc] <host="debian"> no available LDAP server found: Can't contact LDAP server: Operation now in progress
mar 07 16:37:41 debian nslcd[470]: [072367] <passwd="intranet\domain-controll$"> no available LDAP server found: Server is unavailable: Operation now$
mar 07 16:37:41 debian nslcd[470]: [04823e] <passwd="INTRANET\DOMAIN-CONTROLL$"> no available LDAP server found: Server is unavailable: Operation now$






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts