LINUX.ORG.RU
ФорумAdmin

ProFTPd + Active Directory


0

0

Есть контроллер домена с настроенным Active Directory под Windows 2008 Server. ProFTPd настроен и подключаем через аутентификацию LDAP. Необходимо, настроить доступ к FTP серверу пользователям AD.

Конфиг выглядит следующим образом:

-------------------------------------------------------------------

<IfModule mod_ldap.c>

AuthOrder mod_ldap.c

LDAPServer ldap://192.168.85.133 # контроллер домена с AD

LDAPDNInfo «cn=admin,cn=Users,dc=domainlo,dc=ru» «password»

LDAPDoAuth on «cn=Users,dc=domainlo,dc=ru» (&(sAMAccountName=%u))

LDAPAuthBinds on

LDAPUseTLS off

</IfModule>

RequireValidShell off

UseFtpUsers off

PersistentPasswd off

-------------------------------------------------------------------

команда: ldapsearch -h 192.168.85.133 -W -x -D «cn=admin,cn=Users,dc=domainlo,dc=ru» -b «cn=Users,dc=domainlo,dc=ru» uid=admin отрабатывает следующее

Enter LDAP Password: **********

# extended LDIF

#

# LDAPv3

#

# base <cn=Users,dc=domainlo,dc=ru> with scope subtree

# filter: uid=admin

# requesting: ALL

#

# search result

search: 2

result: 0 Success

# numResponses: 1

отработал нормально, пользователь найден. Но вот при попытке соединиться с FTP сервером пользователем из Active Directory (login: admin, Password: password), в логах наблюдается следующая картина:

Авг 21 11:34:35 linuxlo proftpd[8018] linuxlo (ADMINNB.local[192.168.85.131]): FTP session opened.

Авг 21 11:34:35 linuxlo proftpd[8018] linuxlo (ADMINNB.local[192.168.85.1]): USER admin: no such user found from ADMINNB.local [192.168.85.131] to 192.168.85.134:21

Авг 21 11:34:35 linuxlo proftpd[8018] linuxlo (ADMINNB.local[192.168.85.131]): FTP session closed.

т.е. пользователь не найден. куда копать?

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.