用OpenLDAP服务器登录FTP服务

最新推荐文章于 2024-07-13 05:32:22 发布
最新推荐文章于 2024-07-13 05:32:22 发布
阅读量1.9k 收藏 9
点赞数 5
分类专栏: 服务器搭建 文章标签: OpenLDAP FTP CentOS6.5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/geminivlpq/article/details/81502968
版权
  • 环境准备

虚拟机:NAT模式

系统:CentOS6.5

主机IP:192.168.213.131

  • 安装ftp服务和ldap模板

yum -y install vsftpd ftp

yum -y install nss-pam-ldapd pam_ldap

  • 配置各个文件

1.编辑连接OpenLDAP服务器

vi /etc/pam_ldap.conf

 host 192.168.213.131

 base dc=lulu,dc=com

 binddn cn=Manager,dc=lulu,dc=com

 bindpw 123456

2.编辑vsftpd的配置文件

vi /etc/vsftpd/vsftpd.conf

 anonymous_enable=NO

 anon_mkdir_write_enable=YES

 anon_upload_enable=YES

chroot_local_user=YES

guest_enable=YES

guest_username=ftp

local_root=/data

3.编辑vsftpd支持openldap服务器模块

vi /etc/ etc/pam.d/vsftpd

#%PAM-1.0

session    optional     pam_keyinit.so    force revoke

session    optional     pam_ldap.so

auth      sufficient     pam_ldap.so

auth      required      pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed

auth      required      pam_shells.so

auth      include        password-auth

account   sufficient     pam_ldap.so

account   include        password-auth

session    required     pam_loginuid.so

session    include        password-auth

password  required     pam_ldap.so

  • 服务启动和测试vsftpd客户端

1.启动vsftp服务

/etc/init.d/vsftpd start

chkconfig vsftpd on

2.测试vsftpd客户端

  ftp 127.0.0.1

  1. 测试本地用户

[root@localhost ~]# grep test2 /etc/passwd

test2:x:502:502::/home/test2:/bin/bash

连接成功

[root@localhost ~]# ftp 127.0.0.1

Connected to 127.0.0.1 (127.0.0.1).

220 (vsFTPd 2.2.2)

Name (127.0.0.1:root): test2

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

  1. 测试openldap用户

    ldapsearch -x -b "dc=lulu,dc=com"

# test1, People, lulu.com

dn: uid=test1,ou=People,dc=lulu,dc=com

uid: test1

cn: test1

objectClass: account

objectClass: posixAccount

objectClass: top

objectClass: shadowAccount

shadowLastChange: 17491

shadowMin: 0

shadowMax: 99999

shadowWarning: 7

loginShell: /bin/bash

uidNumber: 502

gidNumber: 502

homeDirectory: /home/test1

userPassword:: e1NTSEF9ZUxkMWNpaWkxUGxpdExUNWViUHVuQSs3bkJqRFRFYTI=  

连接成功

[root@localhost ~]# ftp 127.0.0.1

Connected to 127.0.0.1 (127.0.0.1).

220 (vsFTPd 2.2.2)

Name (127.0.0.1:root): test1

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

  • 为不同的用户设置不同的访问目录

1.在/etc/vsftpd/vsftpd.conf里添加配置

user_config_dir=/etc/vsftpd/userconfig

2.在userconfig目录下用用户名命名编写配置文件

   1)test1用户

vi /etc/vsftpd/userconf/test1

     local_root=/data/ftp/test1/

   2)test1用户

vi /etc/vsftpd/userconf/test2

     local_root=/data/ftp/test2/

3.在/data/ftp/下新建目录

   mkdir -p /var/ftp/test1/

mkdir -p /var/ftp/test2/

echo 11111 >> /var/ftp/test1/1.txt

echo 11111 >> /var/ftp/test2/2.txt

chown -R test1:test1 test1

chown -R test2:test2 test2

4.结果

   1)用户test1

[root@localhost ~]# ftp 127.0.0.1

Connected to 127.0.0.1 (127.0.0.1).

220 (vsFTPd 2.2.2)

Name (127.0.0.1:root): test1

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> ls

227 Entering Passive Mode (127,0,0,1,128,118).

150 Here comes the directory listing.

-rw-r--r--    1 0        0               5 Jul 30 11:36 1.txt

  1. rectory send OK.

2)用户test2

  [root@localhost ~]# ftp 127.0.0.1

Connected to 127.0.0.1 (127.0.0.1).

220 (vsFTPd 2.2.2)

Name (127.0.0.1:root): test2

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> ls

227 Entering Passive Mode (127,0,0,1,113,121).

150 Here comes the directory listing.

-rw-r--r--    1 0        0               5 Jul 30 11:36 2.txt

226 Directory send OK.

geminivlpq
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux ftp ldap认证,vsftpd+ldap认证
weixin_30324561的博客
05-05 1111
一、环境系统 CentOS 6.4x64最小化安装IP 192.168.3.19二、安装ldap[root@test~]#yuminstallopenldapopenldap-*-y[root@test~]#yuminstallnscdnss-pam-ldapdnss-*pcrepcre-*-y配置ldap[root@test~]#cd/etc...
liunx查看ftp服务器文件目录,linux查看ftp服务器目录
weixin_35779093的博客
08-13 7365
linux查看ftp服务器目录 内容精选换一换SAP HANA节点的数据磁盘需要进行格式化,并挂载到相应的目录后,才能被正常使用。登录待安装SAP HANA的云服务器“hana001”,查看未格式化的磁盘,根据磁盘大小确定/usr/sap卷、Data卷、Log卷、Shared卷、swap卷的磁盘,磁盘大小规划请参见表1,然后格式化磁盘,创建磁盘挂载目录并且执行挂载,操作步骤如下。SA您需要将编译后...
搭建FTP服务器,使用Ldap中的账户
06-19
本指南告诉你在Debian Lenny上怎样将pure-ftpd集成到iRedMail的ldap后端。密码将存储在ldap中并且你可以通过webmail来改变它们。
服务器集成 LDAP 认证(Nginx)
最新发布
Atopos的博客
07-13 1185
譬如,前后端分离以后,JWT 是最常见的认证方式,在这种模式下,服务就应该是无状态的,可实际开发中它还是会搞出来一个 Session 的概念,难道现在还是汤姆猫的时代吗?如果是安装好的 Nginx,那么,这个参数就必须从当前的 Nginx 上继承过来,否则,已经安装好的模块将不会参与编译。接下来,我们需要下载 Nginx 源码,无论你是在全新安装的 Nginx 上安装模块,还是在一个安装好的 Nginx 上安装模块,这一步都是必须的,千言万语汇成一句话:Nginx 采用的是静态编译的策略。
ftp接入ldap
weixin_33762130的博客
01-10 1366
安装ftp和认证工具pam_ldapyum install vsftpd pam_ldap编辑配置文件vim /etc/pam_ldap.confhost 172.16.240.104 #ldap服务器地址base dc=my-domain,dc=com #查询目录binddn cn=Manager,dc=my-domain,dc=com #查询的账号bindpw secre...
ldap网络账号、ftp服务
开心鬼的博客
11-15 509
#######################ldap网络帐号#######################1.ldap是什么ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式2.ldap客户端所需的软件yum install sssd krb5-workstation -y3.如何开启ldap用户认证authconfig-tui第一个页面选择Use LDAP和Use Ke...
配置vsftp通过openldap认证
weixin_33928137的博客
09-12 355
ftp服务器用过的肯定不少,虽然可能有很多公司已经摒弃不用,网上也有很多其他方案可以替代,但是还是有些特别的用途,还是有一定的用武之地的。在部署了ldap之后,我们当然想尽可能多的将生产范围内的其他系统或应用的认证都对接到ldap上来,所以这一次来使用ldap认证登录vsftp。1、准备工作123456789#停止iptables,并查看iptables状态/etc/init...
Linux ftp ldap认证,Tinux上构建FTP服务 -- 使用LDAP做用户验证
weixin_28718793的博客
05-05 181
安装OpenLDAP:OpenLDAP要使用Berkeley DB或GDBM数据库做后台存储,这里我们选用Berkeley DB安装Berkeley DB 4.4.16======================# cd build_unix# ../dist/configure --prefix=/usr --enable-compat185 --enable-cxx# make LIBSO_L...
搭建OpenLDAP服务器
weixin_46782329的博客
01-24 2129
OpenLDAP搭建安装Master安装Slave配置日志报错 安装Master # 修改profile.ldap ./ldap.master 安装Slave ./ldap.slave 配置日志 # vim /etc/rsyslog.conf local4.* /var/log/slapd.log systemctl restart rsyslog.service systemctl restart slapd 报错 启动 slapd 有以下报错 # slaptest -u 60fe1f1e ldi
java通过ssl连接LDAP服务器(包括LDAP服务器搭建、openssl数字证书生成、openldap服务器配置启动)
热门推荐
chenyatang的博客
06-15 1万+
LDAP服务器搭建、openssl证书生成、openldap服务器配置启动,java使用ssl连接到LDAP服务器
中标麒麟高级服务器V7(银河麒麟高级服务器操作系统 V10 (SP1)) 系统管理员手册
04-16
介绍了如何配置Web服务器(ApacheHTTP服务器)、目录服务器OpenLDAP的安装、配置及使用SELinux策略)、文件和打印服务器(Samba、FTP、打印设置),以及详细讲解了使用chrony套件和NTP服务进行网络时间协议的配置...
windows下ldap服务和客户端
04-14
本次上传主要是windows端的ldap服务和客户端,用于在windows环境下搭建一套ldap,方便学习ldap的相关功能,熟悉其中的一些环境配置
ldap的搭建
04-21
openLDAP在windows上的安装配置
OpenLDAP安装测试
08-11
完成OpenLDAP的安装后,通常还需要配置LDAP服务器,包括创建数据目录、初始化数据库、配置slapd服务(LDAP服务器守护进程)、设置权限等步骤。此外,根据需求,可能还需要配置SSL/TLS加密以提高数据传输的安全性。 ...
Linux ftp ldap认证,使用LDAP为vsftpd提供身份验证
weixin_35275073的博客
05-05 830
此处假设LDAP服务器已经搭建好,以RHDS为例。安装软件包:yum install vsftpd pam_ldap配置pam_ldap编辑配置文件/etc/pam_ldap.conf,修改内容如下:base dc=linuxidc,dc=com #搜索LDAP服务器的起始DNuri ldaps://ldap.linuxidc.com #LDAP服务器的地址ssl...
通过LDAP进行FTP认证和权限分配
weixin_33688840的博客
08-03 1093
proftpd 安装和配置 权限这块很难搞,搞到凌晨4点,累死了 ubuntu 安装配置 proftpd 安装 proftpd 和 ldap 的 mod apt-get -y install proftpd-basic proftpd-mod-ldap 创建 ftp 存储目录 mkdir -p /data/ftp chown proftpd:nogroup /data/ftp chmod 75...
docker+ftp+openldap记录接入openldap过程 配置
weixin_43704975的博客
07-11 960
背景: 宿主机已有一个容器 放置了openldap服务器,现需搭建FTP服务器采用LDAP验证用户。 FTP选用vsftpd 系统环境: 宿主机ubuntu(这个影响不大 还是记录一下) SELINUX 关闭状态 基础镜像 含centos openldap服务配置 url :192.168.88.188 端口389 默认389 olcSuffix: dc=myzp,dc=com olcRo...
PureFtpd 1.0.21 + OpenLDAP 2.3.20 安装
weixin_34234721的博客
06-06 68
经过几天的尝试,终于将 PureFtpd 与 OpenLDAP 集成好了。集成所需要的版本 如题:PureFTPd 1.0.21OpenLDAP 2.3.20先说一下这种集成的需求根据,我在公司里部署了LDAP服务器,作为公司各个应用的认证服务器,以实现单点登录FTP服务器的用户和认证也需要与LDAP服务器集成。OpenLDAP的安装网上已经有很多例子和文档了,这里就不多说了。重点需要注意的是 ...
《初入linux》--第十七部分-FTP远程管理和LDAP
x221996515的博客
11-16 866
一.FTP服务端 1.安装FTP yum install vsftpd 2.启动 1)查询火墙允许的服务: firewall-cmd --list-all 2)ftp添加火墙允许: firewall-cmd --permanent --add-service=ftp systemctl start vsftpd systemctl enable vsftpd s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值