OpenLDAP/Services/Proftpd: различия между версиями

Материал из ALT Linux Wiki
(Import from freesource.info)
 
(перенос в категорию Admin)
Строка 1: Строка 1:
[[Category:Documentation]]
[[Категория:Admin]]
{{MovedFromFreesourceInfo|AltLinux/Dokumentacija/OpenLDAP/Services/Proftpd}}
{{MovedFromFreesourceInfo|AltLinux/Dokumentacija/OpenLDAP/Services/Proftpd}}


Строка 6: Строка 6:
[[OpenLDAP/Services|Сервисы LDAP]]
[[OpenLDAP/Services|Сервисы LDAP]]


[[OpenLDAP/Services/Proftpd|Proftpd]] обязательно требует наличия uid,uidNumber,gidNumber,homeDirectory,loginShell в независимости от сделанных настроек их (не)использования.
[[OpenLDAP/Services/Proftpd|Proftpd]] обязательно требует наличия uid, uidNumber, gidNumber, homeDirectory, loginShell в независимости от сделанных настроек их (не)использования.
[[OpenLDAP/Services/Proftpd|Proftpd]] должен их получать, но вполне может их не использовать.
[[OpenLDAP/Services/Proftpd|Proftpd]] должен их получать, но вполне может их не использовать.



Версия от 20:54, 17 августа 2008

Freesource-logo.png Blue Glass Arrow.svg MediaWiki logo.png
Эта страница была перемещена с freesource.info.
Эта страница наверняка требует чистки и улучшения — смело правьте разметку и ссылки.
Просьба по окончанию убрать этот шаблон со страницы.


OpenLDAP и Proftpd

Сервисы LDAP

Proftpd обязательно требует наличия uid, uidNumber, gidNumber, homeDirectory, loginShell в независимости от сделанных настроек их (не)использования. Proftpd должен их получать, но вполне может их не использовать.

LoadModule mod_ldap.c

DefaultRoot /var/ftp
#В ином случае, требуется вносить атрибут homeDirectory
RequireValidShell off
#Виртуальный пользователь не нуждается в valid shell

LDAPServer            ldap.lan
LDAPDNInfo            cn=proftpd,ou=daemons,dc=ldap.lan proftpd_pass
LDAPAuthBinds           on
LDAPDoAuth            on "cn=%v,ou=ftp,dc=ldap.lan"
LDAPDefaultAuthScheme CRYPT
#(clear|crypt|MD5|SSHA)

LDAPDefaultUid 50 #id ftp
LDAPDefaultGid 51 #id ftpadmin
LDAPForceDefaultUid on
LDAPForceDefaultGid on
LDAPDoUidLookups off
LDAPDoGidLookups off
#Целью -  создание максимально простого пользователя
#При необходимости использования пользователей с разными правами надо 
#поменять в данном блоке значения директив на on и указать в учётной записи 
#uidNumber и gidNumber

LDAPGenerateHomedir off
LDAPGenerateHomedirPrefix off

LDAPNegativeCache     on