配置方法同《使用LDAP为vsftpd提供身份验证》,只不过微软的活动目录不允许匿名绑定,因此需要在/etc/pam_ldap.conf文件中指定binddn和bindpw,如下:
由于这个文件中出现了密码,可以使用命令 chmod 400 /etc/pam_ldap.conf 更改文件的权限以增加安全性。
host 192.168.2.8 192.168.2.6 #指定DC,多个DC以空格分隔
base dc=alltechdomain,dc=com
binddn cn=its,ou=accounts,dc=alltechdomain,dc=com #用于绑定活动目录的用户
bindpw your_password #密码
port 389
pam_login_attribute sAMAccountName #AD中是用sAMAccountName来作为登录名的
pam_password ad
由于这个文件中出现了密码,可以使用命令 chmod 400 /etc/pam_ldap.conf 更改文件的权限以增加安全性。
后面对vsftpd的配置和/etc/pam.d/vsftpd的配置都和
《使用LDAP为vsftpd提供身份验证》一文中提到的方法一样。