OpenLDAP/Services/Proftpd
OpenLDAP и Proftpd
Proftpd обязательно требует наличия uid, uidNumber, gidNumber, homeDirectory, loginShell в независимости от сделанных настроек их (не)использования. Proftpd должен их получать, но вполне может их не использовать.
LoadModule mod_ldap.c DefaultRoot /var/ftp #В ином случае, требуется вносить атрибут homeDirectory RequireValidShell off #Виртуальный пользователь не нуждается в valid shell LDAPServer ldap.lan LDAPDNInfo cn=proftpd,ou=daemons,dc=ldap.lan proftpd_pass LDAPAuthBinds on LDAPDoAuth on "cn=%v,ou=ftp,dc=ldap.lan" LDAPDefaultAuthScheme CRYPT #(clear|crypt|MD5|SSHA) LDAPDefaultUid 50 #id ftp LDAPDefaultGid 51 #id ftpadmin LDAPForceDefaultUid on LDAPForceDefaultGid on LDAPDoUidLookups off LDAPDoGidLookups off #Целью - создание максимально простого пользователя #При необходимости использования пользователей с разными правами надо #поменять в данном блоке значения директив на on и указать в учётной записи #uidNumber и gidNumber LDAPGenerateHomedir off LDAPGenerateHomedirPrefix off LDAPNegativeCache on