Ubuntu下搭建支持LDAP的proftpd服务器

最新推荐文章于 2024-09-08 16:25:03 发布
最新推荐文章于 2024-09-08 16:25:03 发布
阅读量897 收藏
点赞数
分类专栏: 环境搭建 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxmega/article/details/107332600
版权

背景

前几天搭建好了Gerrit和mediawiki服务器,最近有空想把自动构建Jenkins服务器搭建起来,但是前提需要一个保存镜像的地方,因此首先需要搭建要给ftp服务器,考虑到集成LDAP服务,经过调查选择了proftpd,比较了vsftpd,ftpd等后,由于proftpd支持ldap,功能也比较强大,就是配置复杂一些。

详细信息参考官网: http://www.proftpd.org

安装准备

安装Proftpd的操作过程中,会提示选择 :

 sudo apt-get install proftpd-basic

 Proftpd有两种运行模式:standalone、xinetd 

简单说经典模式主要用于接入大量用户的场景,xinetd是少量用户接入,空闲是资源占用少。

我按默认采用 standalone

因为我要用Ldap认证,还需要安装额外包

sudo apt-get install proftpd-mod-ldap

 这样安装工作就完成了,使用ubuntu的ssh 用户就可以直接登录查看

服务配置

1,ftp主目录配置

由于我们的配置是将所有用户指向一个目录

/etc/proftpd/proftpd.conf  里的DefaulRoot修改为自己的目录,其实你可以发现这个配置后,ssh用户登录只能看到此目录,其他目录包括用户主目录也不运行看了

# Use this to jail all users in their homes
DefaultRoot                     /home/ftp

2, ldap配置

需要添加ldap的模块和配置,

修改/etc/proftpd/proftpd.conf 配置

Include /etc/proftpd/ldap.conf

修改 /etc/proftpd/modules.conf

# Install proftpd-mod-ldap to use this
LoadModule mod_ldap.c

修改 /etc/proftpd/ldap.conf 

#
# Proftpd sample configuration for LDAP authentication.
#
# (This is not to be used if you prefer a PAM-based LDAP authentication)
#

<IfModule mod_ldap.c>
#
# This is used for ordinary LDAP connections, with or without TLS
#
#LDAPServer ldap://ldap.example.com
#LDAPBindDN "cn=admin,dc=example,dc=com" "admin_password"
#LDAPUsers dc=users,dc=example,dc=com (uid=%u) (uidNumber=%u)
#
# To be set on only for LDAP/TLS on ordinary port, for LDAP+SSL see below
#LDAPUseTLS on
#
LDAPLog /var/log/proftpd/ldap.log
LDAPServer example.china
LDAPBindDN DN "password"
LDAPSearchScope subtree
LDAPAttr uidNumber sAMAccountName
LDAPAttr uid name
LDAPAttr gidNumber primaryGroupID
RequireValidShell off



# Create the home directory
LDAPGenerateHomedir on
LDAPGenerateHomedirPrefix /home/ftp/
LDAPGenerateHomedirPrefixNoUsername on
LDAPUsers OU=12,DC=345,DC=CHINA (sAMAccountName=%u)
#
# This is used for encrypted LDAPS connections
#
#LDAPServer ldaps://ldap.example.com
#LDAPBindDN "cn=admin,dc=example,dc=com" "admin_password"
#LDAPUsers dc=users,dc=example,dc=com (uid=%u) (uidNumber=%u)
#
</IfModule>

说明:

1,LDAPLog  可以用来定位认证过程的log,比较有用,建议添加

2,LDAPServer  我开始的时候参照他的例子 LDAPServer ldap://example.china 导致认证不过,怀疑这样写LDAPSearchScope subtree 一直生效不了

3,LDAPUsers 第二个参数是过滤器,fliter,具体格式可参照  http://www.proftpd.org/docs/contrib/mod_ldap.html#LDAPUsers

4,   如果登录用户均为/home/ftp 则为以下配置:

LDAPGenerateHomedir on
LDAPGenerateHomedirPrefix /home/ftp/
LDAPGenerateHomedirPrefixNoUsername on
LDAPUsers OU=12,DC=345,DC=CHINA (sAMAccountName=%u)

如果为每个用户创建自己的目录,需要增加CreateHome 为on,然后LDAPGenerateHomedirPrefixNoUsername  off 即可

详细的ldap配置可参考:http://www.proftpd.org/docs/contrib/mod_ldap.htm

用户权限配置

以上配置后了,还需要配置用户目录权限

下面是我为所有用户配置的权限,限制重命名和删除,可读可写,但是实际好像还是有点问题,后面再深究

/etc/proftpd/proftpd.conf 

<Directory ~/>
   <Limit RNFR DELE RMD SITE_CHMOD>
     DenyAll
   </Limit>
   AllowOverwrite on
   AllowRetrieveRestart on
   AllowStoreRestart on
</Directory>

#<LIMIT>容器内有以下权限:
# CWD:改变所在目录
# MKD/XMKD:新建目录
# RNFR/RNTO:重命名目录的(一起使用)
# DELE:删除文件
# RMD/XRMD:删除目录
# RETR:下载
# STOR:上传
# LOGIN:登陆
# READ:包括了RETR,SITE,SIZE,STAT
# WRITE:包括了APPE, DELE, MKD, RMD, RNTO, STOR, XMKD, XRMD
# DIRS:包括了DUP, CWD, LIST, MDTM, NLST, PWD, RNFR, XCUP, XCWD, XPWD
# ALL:包括了READ WRITE DIRS
#以上权限结合动作一起使用:
# AllowUser:允许某个用户
# DenyUser:禁止某个用户
# AllowGroup:允许某个用户组
# DenyGroup:禁止某个用户组
# AllowAll:允许所有用户
# DenyAll:禁止所有用户

配置完成后,重启服务

 sudo /etc/init.d/proftpd  restart

参照:https://blog.csdn.net/hanchaoqi/article/details/38733863

lxmega
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
proftpd ldap mysql_ProFTPD + MySQL / OpenLDAP 用户认证 | 学步园
weixin_39812142的博客
01-28 180
ProFTPD+MySQL/OpenLDAP用户认证一、准备工作二、Proftpd+ MySQLtarxvzf proftpd-version.tar.gzcdproftpd-version./configure --prefix=/usr/local/proftpd --with-modules=mod_sql:mod_sql_mysqlmakemakeinstall安装成功后,测试ProFTP...
ubuntu18.04 搭建LDAP服务器
ALIX的博客
01-27 3641
LDAP介绍 LDAP,英文全称Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是LDAP简单许多并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,因为TCP/IP对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。 安装LDAP 基于Debian系列的Ubuntu等系统,可以通过以下命令安装openldap:...
Proftpd+Ldap的安装配置(一)
TG's Maze
07-02 3557
首次使用到Proftpd作UBUNTUFTP服务,还采用了Ldap认证方式。国内国外搜了一圈,终于初步的完成了域认证,以下是我的心得总结: 0. 安装     还是先从安装开始,安装Proftpd的操作         apt-get install proftpd-basic     安装过程中会显示:          选择“standalone”,然后继续安装。
Ubuntu搭建proftpd服务器
系统运维
12-29 166
引言 工作需要前端工程师在测试环境测试,但是前端工程师大多不用LINUX,调试起来我这种兼职运维的就是一个苦逼了,因此搭建一个FTP服务器方便前端工程师部署调试自己的代码 搭建proftpd服务器 安装proftpd sudo apt-get install proftpd 配置proftpd vim /etc/proftpd/proftpd.conf # This i...
如何在 Ubuntu 12.04 VPS 上安装和配置基本的 LDAP 服务器
rubys007的博客
06-23 758
LDAP(轻量级目录访问协议)是一种通过文件和目录层次结构管理相关信息的协议,它可以从集中位置管理信息。在某些方面,它的功能类似于关系数据库,并且可以用于组织和存储任何类型的信息。LDAP通常用于集中式身份验证。在本指南中,我们将介绍如何在 Ubuntu 12.04 VPS 上安装和配置 OpenLDAP 服务器,并向其添加一些用户和组。在以后的教程中,我们将介绍如何使用 LDAP 进行身份验证。
proftpd+openldap配制
weixin_30243533的博客
10-10 284
1 proftpd openldap安装2 proftpd 配制在配制文件中加入 LDAPServer your-ldapserver LDAPDNInfo cn=admin,dc=test,dc=cn dnpass LDAPDoAuth on "ou=people,dc=test,dc=cn" RequireValidShell off3 调试../sbin/proftpd -d9...
proftpd ldap mysql_proftpd.conf (proftpd+ldap
weixin_36389909的博客
01-28 281
#ThisisabasicProFTPDconfigurationfile(renameitto#'proftpd.conf'foractualuse.Itestablishesasingleserver#andasingleanonymouslogin.Itassumesthatyouhaveauser/group#"nobod...
Ubuntu 12.04下Proftpd FTP服务器配置
Zonelan
02-19 7024
Proftpd FTP服务器配置 操作系统 Ubuntu 12.04 64bit server LTS 方案一: 本地文件方式认证 1、安装软件包 apt-getinstall proftpd proftpd-doc proftpd-mod-mysql ProftpdFTP服务器的配置类似apache配置文件风格,配置文件为/etc/proftpd/proftpd.con
文件服务器 ldap,windows下搭建ldap服务器
weixin_35829704的博客
08-06 1509
windows下搭建ldap服务器 内容精选换一换当您发现云服务器的运行速度变慢或云服务器突然出现网络断开的情况,则可能是云服务器的带宽和CPU利用率过高导致。如果您已经通过云监控服务创建过告警任务,当CPU或带宽利用率高时,系统会自动发送告警给您。Windows云服务器带宽流量过高或CPU利用率高,您可以按如下步骤进行排查:问题定位:定位影响云服务器带宽和CPU利用率高的进程。Wind本文以云服...
Ubuntu 服务器LDAP安装配置过程
weixin_45874498的博客
08-27 1519
一般在roo用户下的执行命令顺序如下: $: sudo apt-get update $: sudo apt-get upgrade $: sudo apt-get install slapd ldap-utils //安装slapd工具 $: sudo wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz //下载openssl压缩包 $: sudo tar -xzf openssl-1.1.0c.ta...
ProFTPD Quota LDAP module-开源
04-24
ProFTPD模块旨在根据LDAP用户帐户强加配额。
服务器搭建之十四LDAP服务器.docx
06-08
**LDAP服务器搭建详解** 在Linux环境中, Lightweight Directory Access Protocol (LDAP) 服务器是一种用于存储和检索用户、组、网络资源等信息的目录服务。本文将详细介绍如何在Xubuntu操作系统上搭建一个基于...
ldap linux 服务器搭建
03-28
### LDAP Linux 服务器搭建知识点详解 #### 一、环境准备 **关闭防火墙与 ...通过以上步骤,可以在 Linux 环境下成功搭建并配置 LDAP 服务器,并将系统用户导入到 LDAP 数据库中,以便于后续的身份验证和管理。
proftpd ldap mysql_在debian linux安装proftpd
weixin_32486581的博客
02-02 181
展开全部Debian安装proftpd可执行如下命62616964757a686964616fe78988e69d8331333361326337令$sudoapt-getinstallproftpd-basic如果不知道安装原中自己想要的包名称叫什么可以执行如下命令查找$apt-cachesearchproftpdgadmin-proftpd-GTK+configurati...
proftpd ldap mysql_安装proftpd+ldap报错
weixin_30582943的博客
01-28 179
安装proftpd+ldap报错(2012-11-09 11:36:29)标签:it杂谈mod_ldap.c:68:18: 错误:lber.h:没有那个文件或目录mod_ldap.c:69:18: 错误:ldap.h:没有那个文件或目录mod_ldap.c:88: 错误:‘LDAP_PORT’未声明(不在函数内)mod_ldap.c:108: 错误:expected ‘)’ before ‘*’ ...
70.5. ProFTPD + MySQL / OpenLDAP 用户认证
weixin_34185512的博客
12-20 260
准备工作 下载ProFTPD : ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.7.tar.gz 下载 mod_sql : http://www.lastditcheffort.org/~aah/proftpd/mod_sql/ 下载mod_ldap-2.8.10 : http://www.horde....
通过LDAP进行FTP认证和权限分配
weixin_33688840的博客
08-03 1093
proftpd 安装和配置 权限这块很难搞,搞到凌晨4点,累死了 ubuntu 安装配置 proftpd 安装 proftpd 和 ldap 的 mod apt-get -y install proftpd-basic proftpd-mod-ldap 创建 ftp 存储目录 mkdir -p /data/ftp chown proftpd:nogroup /data/ftp chmod 75...
ProFtpd架设指南
Franken Zeng的专栏
09-03 1420
安装proftpd#aptitude install proftpd-mod-ldap这个proftpd里面已经集成了ldap模块,不需要自己动手把ldap模块编译进去,非常方便。我们看/etc/proftpd,里面有ldap.conf,这个不要管,不影响我们的使用的。在Modules.conf里面为以下去掉注释,启用mod_ldap模块。#vim
Linux 进程控制
最新发布
2302_77289177的博客
09-08 1097
Linux 进程控制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值