论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2011-01-25 09:01 |只看该作者 |倒序浏览

CentOS下用LDAP做FTP认证，如何很好的精细地控制每个人的在FTP目录的读写权限？？使用哪种FTP 能够做到？？？

我用vsftp 能够用pam.d来实现LDAP认证，但是如何才能实现不同人有不同的权限呢？？？能够在本地建组，把LDAP用户加

进来呢？？或者还有其他更好的 FTP 服务器软件吗？？？

文库|博客

youcz

丰衣足食

论坛徽章:: 0

2楼 [报告]

发表于 2011-01-25 09:28 |只看该作者

回复 1# xxm1988

对ftp没有很细致的配置过，
在ldap中可以配置sudo组中的命令
ftp是指public目录，还是用户自己的目录。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xxm1988

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2011-01-25 09:44 |只看该作者

ldap中可以配置sudo组中的命令

这个即便能够实现也只是限制命令的执行，而不能控制文件的读写权限啊？？

我的FTP的面对public的，所以是public目录！！

不知道能够实现LDAP用户映射到本地用户？？？如果可以权限就可以控制了！！

我在下面这个帖子里好像是可以的，但是我找了很多资料都没有介绍怎么弄？

http://bbs.chinaunix.net/thread-1193999-1-1.html

最后谢谢你的回答！！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

youcz

丰衣足食

论坛徽章:: 0

4楼 [报告]

发表于 2011-01-25 10:26 |只看该作者

回复 3# xxm1988

映射什么意思，不知你的细致控制权限什么意思，
是 user group other的权限吗？那在ldap上有，和在os上有有什么区别，都是uid gid吗，设置就好了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xxm1988

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2011-01-25 16:01 |只看该作者

首先再次谢谢你的回答！

其实我的要求是，配了一台FTP服务器，上面有public 目录，里面有很多子文件，然后又另外一台LDAP服务器，是和域控同步的，现在要实现采用LDAP的用户名和密码来验证登陆FTP，但是所有这些LDAP登陆的用户在public下的权限都是，文件的other权限，这样每个人的权限都是一样的，现在我要做到能够对LDAP上的不同用户赋给他操作public目录下的文件夹得读或者写权限！

我指的映射是指是否可以将LDAP用户映射到本地的用户，也就是说在本地有某个用户对应LDAP的用户，这样本地那个用户有上面权限，LDAP用户就有上面权限了，就像vsFTP的虚拟用户映射成本地的匿名用户一样（也就是说虚拟用户采用匿名用户的配置文件）

或者能够像windows一样能把文件的权限直接赋给AD用户，但是Linux好像是不可以的！！！

不知道你是否愿意加我QQ交流：529792174

谢谢！