Univention Corporate Server (UCS) » Weitere Serverdienste

ID #1100

Wie kann ProFTPd mit LDAP-Authentifikation konfiguriert werden

Problem:

Alle Benutzer eines UCS-Systems sollen sich über den ProFTPd FTP-Server am System anmelden können.

Lösung:

Um die Anmeldung aller Benutzer eines UCS-Systems am ProFTPd FTP-Server zu ermöglichen, kann wie folgt vorgegangen werden:

Installation des Pakets "univention-ftp":

Durch die Installation des Pakets "univention-ftp" wird auch der ProFTPd FTP-Server  installiert.

apt-get install univention-ftp

Laden des LDAP-Moduls (in /etc/proftpd/modules.conf):

LoadModule mod_ldap.c

Konfiguration des LDAP-Moduls (in /etc/proftpd/proftpd.conf):

In der folgenden Beispielkonfiguration ist "$ldap_base" durch die entsprechende LDAP-Basis-DN zu ersetzen (diese kann mit dem Befehl "ucr get ldap/base" ermittelt werden).

# Only use LDAP Auth
AuthOrder                       mod_ldap.c
<IfModule mod_ldap.c>
LDAPServer localhost
LDAPUseTLS on
# Try to bind with given user/passwd
LDAPAuthBinds on
# Get user info (dn, uid, gid) with anonymous bind
LDAPDoAuth on "cn=users,$ldap_base" "(&(uid=%v)(objectclass=posixAccount))"
# GID to name in dir listing
LDAPDoGIDLookups on "cn=groups,$ldap_base" "(&(cn=%v)(objectclass=posixGroup))" "(&(gidNumber=%v)(objectclass=posixGroup))" "(&(memberUid=%v)(objectclass=posixGroup))"
# UID to name in dir listing
LDAPDoUIDLookups on "cn=users,$ldap_base" "(&(uidNumber=%v)(objectclass=posixAccount))"
# Create homedir if not exists
LDAPGenerateHomedir on
</IfModule>

In der ProFTPd-Dokumentation können weitere Informationen zur Konfiguration des LDAP-Moduls sowie eine detailierte Beschreibung der verwendeten Optionen eingesehen werden.

Tags: authentifikation, ftp, ldap, proftpd, univention-ftp

Verwandte Artikel:

Letzte Änderung der FAQ: 2011-01-27 15:26
Autor: Janis Meybohm
Revision: 1.4

Digg it! Share on Facebook FAQ ausdrucken FAQ weiterempfehlen Als PDF-Datei anzeigen
Übersetzungsvorschlag für Übersetzungsvorschlag für
Bewertung der Nützlichkeit dieser FAQ:

Durchschnittliche Bewertung: 0 (0 Abstimmungen)

vollkommen überflüssig 1 2 3 4 5 sehr wertvoll

Kommentieren nicht möglich