Chinaunix

标题: vsftp+PAM+openldap [打印本页]

作者: starbear 时间: 2006-05-10 09:41
标题: vsftp+PAM+openldap
各位达人，小弟在配置VSFTP+PAM+OPENLDAP的过程中碰到一些问题
要求是这样的：
1.VSFTP通过OPENLDAP验证用户
2.VSFTP对虚拟用户的一些控制信息，如用户的home目录，用户的磁盘限额，用户的读写权限，对单个用户的速度限制等等信息都靠OPENLDAP提供。

这样的话，我该怎么配置？
谁能提供这些配置的样例？

作者: py 时间: 2006-05-10 19:20
你在google里输入“vsftp pam ldap”，就有很多了，配制只需要做一点修改，很容易。

作者: starbear 时间: 2006-05-11 14:54
斑竹大大能否指教呢？
小弟在网上google了好久
始终只有验证用户和密码的解决方案，没有我所期望的东西
象虚拟用户的homeDirectory、磁盘配额、限速等都不能在LDAP里做控制
请知道的大大们不吝赐教

作者: firehare 时间: 2006-05-11 17:54
PAM 只负责认证部分
如 HOME 目录可以通过 NSS 来完成
其它的就不详了!

个人感觉好象 VSFTP 并不能直接读取 LDAP 的信息
如认证是通过 libpam-ldap
nss 相关信息则是通过 libnss-ldap
来完成同 LDAP 的交互!
不知是否正确,还请诸位大侠指正.

作者: jianghxy 时间: 2006-05-11 18:04

作者: py 时间: 2006-05-12 22:34

原帖由 firehare 于 2006-5-11 17:54 发表
PAM 只负责认证部分
如 HOME 目录可以通过 NSS 来完成
其它的就不详了!

个人感觉好象 VSFTP 并不能直接读取 LDAP 的信息
如认证是通过 libpam-ldap
nss 相关信息则是通过 libnss-ldap
来完成同 LDAP 的交 ...

这些可能会更简单，例如，vsftp可能就是通过ldap中一些entry的attributetype的属性来控制配额之类的，至于像HOME目录这些简单的东西，猜也知道是通过homeDirectory来控制的。（实际上也确实如此）
这些具体的细节最好是到vsftp的网站上去看看，会比较新和全。

作者: yueq 时间: 2006-05-14 11:19
你用pureftp试试？他有一个pureftp.schema

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)