SOLVED: проблема proftpd + openldap

0

1

Ситуация следующая имеется openldap сервер, рабочий. Имеем задачу настроить ftp сервер с авторизацией через ldap. Настраиваем все скучно по документации ldap.conf

<IfModule mod_ldap.c>

LDAPServer ldap://ldap.domain.com
LDAPDNInfo "cn=reader readonly,ou=people,dc=domain,dc=com" "password"
LDAPDoAuth on  "dc=domain,dc=com" "(&(uid=%v)(objectclass=PureFTPdUser))"
LDAPDoUIDLookups        off
LDAPDoGIDLookups        off
LDAPNegativeCache       on

</IfModule>

Пытаемся логинится и получаем

mod_ldap/2.8.22: generated filter dc=domain,dc=com from template dc=domain,dc=com and value disel
mod_ldap/2.8.22: generated filter (&(uid=disel)(objectclass=PureFTPdUser)) from template (&(uid=%v)(objectclass=PureFTPdUser)) and value disel
mod_ldap/2.8.22: WARNING: LDAP URL search scopes default to 'base' (not 'sub') and may not be what you want.
mod_ldap/2.8.22: attempting connection to ldap://ldap.domain.com
mod_ldap/2.8.22: set protocol version to 3
mod_ldap/2.8.22: connected to ldap://ldap.domain.com
mod_ldap/2.8.22: successfully bound as cn=reader readonly,ou=people,dc=domain,dc=com with password password
mod_ldap/2.8.22: set dereferencing to 0
mod_ldap/2.8.22: set query timeout to 5s
mod_ldap/2.8.22: searched under base DN dc=domain,dc=com using filter (&(uid=disel)(objectclass=PureFTPdUser))
mod_ldap/2.8.22: no entries for filter (&(uid=disel)(objectclass=PureFTPdUser)) under base DN dc=domain,dc=com

При этом

ldapsearch -x -b "ou=people,ou=People,dc=domain,dc=com" "(&(uid=disel)(objectclass=PureFTPdUser))"

Все замечательно находит. В какую сторону копать ?

Ссылка

←	движок paste.kde.org - Sticky notes - не работает на моем VPS

Проблема с маскарадингом

→

В какую сторону копать ?

В сторону недостаточных прав доступа?

Deleted
(07.08.11 22:01:10 MSK)

Ответ на: комментарий от Deleted 07.08.11 22:01:10 MSK

В сторону недостаточных прав доступа?

Недостаточных прав доступа кого к чему ? proftpd к ldap? Так пробоал и с админ аккаунтом, тоже самое Недостаточно прав у пользователя так objectclass у него выставлен. Или его еще в группу ftp в ldap нужно помещать ?

disel
(07.08.11 22:19:00 MSK) автор топика

Ответ на: комментарий от disel 07.08.11 22:19:00 MSK

Попробуй запустить ldapsearch от имени того же пользователя, от которого к LDAP-серверу коннектится ProFTPD.

Deleted
(07.08.11 22:27:28 MSK)

он у тебя в dc=domain,dc=com ищет, а юзеры в ou=people,dc=domain,dc=com.

причем, он тебя честно предупреждает:

WARNING: LDAP URL search scopes default to 'base' (not 'sub') and may not be what you want.

либо scope=sub, либо search base меняй.

aol ★★★★★
(07.08.11 22:41:12 MSK)

Ответ на: комментарий от Deleted 07.08.11 22:27:28 MSK

Отработал как положено

ldapsearch -D "cn=reader readonly,ou=people,dc=domain,dc=com" -h ldap.domain.com -b "dc=domain,dc=com" "(&(uid=disel)(objectclass=PureFTPdUser))" -x -W

disel
(07.08.11 22:45:16 MSK) автор топика

Ссылка

Ответ на: комментарий от aol 07.08.11 22:41:12 MSK

SOLVED

Точно , сменил

LDAPServer ldap://ldap.domain.com

на

LDAPServer ldap://ldap.domain.com/??sub

disel
(07.08.11 22:53:26 MSK) автор топика

Ответ на: SOLVED от disel 07.08.11 22:53:26 MSK

полегчало? :)

aol ★★★★★
(07.08.11 22:54:03 MSK)

Ответ на: комментарий от aol 07.08.11 22:54:03 MSK

Да, недосмотрел я.

disel
(07.08.11 23:54:40 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	движок paste.kde.org - Sticky notes - не работает на моем VPS

Admin

Проблема с маскарадингом

→

SOLVED

Похожие темы