スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ProFTPDの認証をLDAPで

【ProFTPDをコンパイル】

# tar zxf proftpd-1.3.0a.tar.gz
# cd proftpd-1.3.0a
# ./configure --prefix=/usr/local/proftpd --enable-autoshadow --with-modules=mod_ldap:mod_wrap
# make
# make install

【/etc/init.d/proftpd】

# cd contrib/dist/rpm/
# cp proftpd.init.d /etc/init.d/proftpd
# cd /etc/init.d
# chmod 755 proftpd
# vi proftpd
export TZ=JST-9 ← 追加
を追加。
PATHを
PATH="$PATH:/usr/local/proftpd/sbin"
に変更。

【自動起動の設定】

# chkconfig proftpd on
addされてなければ
# chkconfig --add proftpd

【/usr/local/proftpd/etc/proftpd.conf】

・Groupをnodobyに変更。
・<Anonymous ~ftp>~</Anonymous>は全部コメントアウト。
・<Limit SITE_CHMOD>~</Limit>をAllowAllに変更。
・以下を追加
DefaultRoot ~ !poweruser ← poweruserをgroupaddしてchrootしないユーザはこのグループに属するようにする。
IdentLookups off
UseReverseDNS off
TimesGMT off
AuthOrder mod_ldap.c mod_auth_unix.c ← 順番に注意!
LDAPServer localhost
LDAPDNInfo cn=Manager,dc=hoge,dc=com password passwordはrootpwを平文で。
LDAPDoAuth on "ou=People,dc=hoge,dc=com"
TCPAccessFiles /etc/hosts.allow /etc/hosts.deny

この記事のトラックバックURL

http://ysmt.blog21.fc2.com/tb.php/148-032ff686

コメント

管理人のみ閲覧できます
このコメントは管理人のみ閲覧できます

コメントする

管理者にだけ表示を許可する

Template Designed by DW99

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。