在 isilon 中使用 ldap 登录 ftp 服务

最新推荐文章于 2024-07-15 21:15:02 发布
最新推荐文章于 2024-07-15 21:15:02 发布
阅读量339 收藏
点赞数
文章标签: ldap
原文链接:https://my.oschina.net/anglix/blog/680965
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

accept-timeout         60
allow-anon-access      NO
allow-anon-upload      NO
allow-dirlists         YES
allow-downloads        YES
allow-local-access     YES
allow-writes           YES
always-chdir-homedir   YES
anon-chown-username    ftp
anon-root-path         /ifs/home/ftp
anon-umask             077
ascii-mode             off
connect-timeout        60
data-timeout           300
dirlist-localtime      NO
dirlist-names          hide
file-create-perm       0666
local-root-path        /ifs/home/ftp
local-umask            002
server-to-server       NO
session-support        YES
session-timeout        300
user-config-dir        /ifs/data/ftp-role
denied-user-list       (none)
limit-anon-passwords   NO
anon-password-list     (disabled)
chroot-local-mode      All local users chrooted; exception list inactive
chroot-exception-list  (none)
  • 关键配置 isi ftp --help
isi ftp local-root-path --value "/ifs/home/ftp"
isi ftp local-umask --value 002
isi ftp anon-chown-username --value ftp
isi ftp allow-anon-upload NO
isi ftp always-chdir-homedir NO
isi ftp chroot-local-mode all
isi ftp ls
# 重启服务的方法:
isi services -a vsftpd disable
isi services -a vsftpd enable
  • 创建用户 bash /ifs/data/create-ftpuser.sh higkoo 后即可使用 LDAP 帐号登录使用:
#!/usr/bin/env bash
/bin/cp -fv /ifs/data/ftp-role/higkoo /ifs/data/ftp-role/${1}
/bin/mkdir -pv /ifs/home/ftp/${1}
/usr/sbin/chown ${1} /ifs/home/ftp/${1}
exit 0

由于 /ifs 指定了 noexec 选项,所以放在 /ifs 目录下的脚本都不能直接运行。

OneFS on /ifs (efs, local, noatime, noexec)

  • 用户的模板配置 /ifs/data/ftp-role/higkoo 示例:
guest_enable=YES
guest_username=ftp
virtual_use_local_privs=YES
user_sub_token=$USER
chroot_local_user=YES
local_root=/ifs/home/ftp/$USER
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=NO
  • 这样就实现了一个公有 ftp 服务啦,只要有 ldap 帐号就有自己的目录。
  • 再实现 web + ldap + webdav 访问特定目录,就爽歪歪了。

转载于:https://my.oschina.net/anglix/blog/680965

weixin_34387468
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
isilon 使用 ldap 登录管理后台
weixin_34267123的博客
05-25 284
为什么80%的码农都做不了架构师?>>> ...
isilon 的 web 服务添加 LDAP 支持并为每个用户指定访问路径
weixin_34015860的博客
05-25 327
为什么80%的码农都做不了架构师?>>> ...
ISILON dns 指派配置
01-19
If you have already configured these settings as part of the initial cluster setup, continue to the Configure Windows DNS section. 1. Log in to the OneFS web administration interface using the "root" account. 2. Do one of the following: o OneFS 7.0 and later: Go to Cluster Management > Network Configuration. 3. In the External Network Settings area, click the link for the subnet you want to edit. 4. In the Settings area, click Edit. 5. In the SmartConnect service IP field, enter the IP address that the DNS requests are directed to.
搭建FTP服务器,使用Ldap的账户
06-19
本指南告诉你在Debian Lenny上怎样将pure-ftpd集成到iRedMail的ldap后端。密码将存储在ldap并且你可以通过webmail来改变它们。
Ubuntu下搭建支持LDAP的proftpd服务
lxmega的专栏
07-15 859
背景 前几天搭建好了Gerrit和mediawiki服务器,最近有空想把自动构建Jenkins服务器搭建起来,但是前提需要一个保存镜像的地方,因此首先需要搭建要给ftp服务器,考虑到集成LDAP服务,经过调查选择了proftpd,比较了vsftpd,ftpd等后,由于proftpd支持ldap,功能也比较强大,就是配置复杂一些。 详细信息参考官网: http://www.proftpd.org 安装准备 安装Proftpd的操作过程,会提示选择 : sudo apt-get install
isilon 的 Samba 接入 LDAP 认证并严格控制权限
weixin_33709219的博客
05-22 398
为什么80%的码农都做不了架构师?>>> ...
PowerScale(Isilon)存储用户使用手册.doc
09-02
在需要技术支持时,参照手册提供的联系方式与DellEMC客户服务部门联系。 ### 5. 功能使用 - **InsightIQ配置**:InsightIQ是一个数据可视化工具,它提供了深入的存储使用情况分析,帮助优化资源分配。 - **快照...
PowerScale(Isilon)存储用户使用手册20210902.doc
09-02
PowerScale(Isilon)存储用户使用手册20210902 PowerScale(Isilon)是Dell EMC的一种分布式共享存储系统,旨在提供高性能、可扩展性强的存储解决方案。该系统由多个节点组成,每个节点都是一个独立的存储设备,可以...
isilon-exporter
06-14
在实际使用,用户可能需要先配置isilon-exporter,例如设置Isilon系统的访问凭证,以及定义要收集的性能指标。之后,isilon-exporter会定期从Isilon OneFS系统抓取数据,例如I/O速率、存储容量、CPU利用率、网络...
Isilon收集信息.docx
12-10
开启FTP服务使用`isi services vsftpd enable`命令,这样就可以通过FTP传输日志和收集的数据。`isi_gather_info`是用于收集Isilon系统信息的关键命令,它会将系统状态、配置、日志等信息整合到一个包,这个包...
isilon-web界面更换硬盘
12-04
适用于isilon x系列、nl系列、s系列,isilon(onefs8.0)web界面更换硬盘。文档内容为实例,详细介绍每一步操作。
用OpenLDAP服务登录FTP服务
geminivlpq的博客
08-08 1952
环境准备 虚拟机:NAT模式 系统:CentOS6.5 主机IP:192.168.213.131 安装ftp服务ldap模板 yum -y install vsftpd ftp yum -y install nss-pam-ldapd pam_ldap 配置各个文件 1.编辑连接OpenLDAP服务器 vi /etc/pam_ldap.conf  host 192.168.213....
Proftpd+Ldap的安装配置(一)
TG's Maze
07-02 3507
首次使用到Proftpd作UBUNTU的FTP服务,还采用了Ldap认证方式。国内国外搜了一圈,终于初步的完成了域认证,以下是我的心得总结: 0. 安装     还是先从安装开始,安装Proftpd的操作         apt-get install proftpd-basic     安装过程会显示:          选择“standalone”,然后继续安装。
netscaler LDAP+RADIUS传统的双因素认证方式(之一)
weixin_43969629的博客
07-11 930
如果使用传统的双因素认证方式,可以通过在Citrix ADC (NetScaler) 13.1上配置Authentication Virtual Server (Auth vServer)来实现LDAP和RADIUS的双因素认证。
不常用的第三方服务集成
weixin_42211693的博客
07-15 315
ldap,sftp和snmp各个版本的服务集成
宁盾单点登录厂商-快速实现统一身份认证、单点登录SSO、MFA多因素认证
yuzijiang11111的博客
07-11 361
在当今数字化时代,企业的IT基础设施日益复杂,多系统、多设备的应用场景使得统一身份认证和单点登录(SSO)成为企业提升安全性和业务效率的关键需求。宁盾,作为数字身份基础设施提供商,凭借其单点登录(SSO)和统一身份台(IIM)技术,以及多因素认证(MFA)能力,帮助企业快速构建高效、安全的身份管理体系。
LDAPWordlistHarvester:基于LDAP数据的字典生成工具
FreeBuf_的博客
07-12 1237
1、支持根据LDAP的详细信息生成字典文件:其包括用户的name和sAMAccountName、计算机设备的name和sAMAccountName、组的name、组织的name、活动目录站点的name和descriptions、以及 所有 LDAP 对象的descriptions描述;LDAPWordlistHarvester是一款功能强大的字典列表生成工具,该工具可以根据LDAP的详细信息生成字典列表文件,广大研究人员随后可以利用生成的字典文件测试目标域账号的非随机密码安全性。
svn ldap认证临时切换到本地认证
最新发布
耕耘
07-15 147
当前的svn是在CentOS 7 下 SVN、Apache 对接 LDAP 服务实现用户账号管理和权限认证,本文模拟ldap数据丢失如何恢复svn,方法是临时将认证切换到本地认证
dell EMC isilon存储OneFS-9-1-0-0-Web-Admin-guide.pdf(web端文版管理员指南)
11-03
指南强调了注意事项、小心处理的事项(可能造成硬件损坏或数据丢失)和警告,以确保用户在操作过程安全无虞。 第二章深入解析PowerScale NAS的核心组成部分,如节点组件、内部和外部网络架构、群集管理(包括仲裁...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值