Есть контроллер домена с настроенным Active Directory под Windows 2008 Server. ProFTPd настроен и подключаем через аутентификацию LDAP. Необходимо, настроить доступ к FTP серверу пользователям AD.
Конфиг выглядит следующим образом:
-------------------------------------------------------------------
<IfModule mod_ldap.c>
AuthOrder mod_ldap.c
LDAPServer ldap://192.168.85.133 # контроллер домена с AD
LDAPDNInfo «cn=admin,cn=Users,dc=domainlo,dc=ru» «password»
LDAPDoAuth on «cn=Users,dc=domainlo,dc=ru» (&(sAMAccountName=%u))
LDAPAuthBinds on
LDAPUseTLS off
</IfModule>
RequireValidShell off
UseFtpUsers off
PersistentPasswd off
-------------------------------------------------------------------
команда: ldapsearch -h 192.168.85.133 -W -x -D «cn=admin,cn=Users,dc=domainlo,dc=ru» -b «cn=Users,dc=domainlo,dc=ru» uid=admin отрабатывает следующее
Enter LDAP Password: **********
# extended LDIF
#
# LDAPv3
#
# base <cn=Users,dc=domainlo,dc=ru> with scope subtree
# filter: uid=admin
# requesting: ALL
#
# search result
search: 2
result: 0 Success
# numResponses: 1
отработал нормально, пользователь найден. Но вот при попытке соединиться с FTP сервером пользователем из Active Directory (login: admin, Password: password), в логах наблюдается следующая картина:
Авг 21 11:34:35 linuxlo proftpd[8018] linuxlo (ADMINNB.local[192.168.85.131]): FTP session opened.
Авг 21 11:34:35 linuxlo proftpd[8018] linuxlo (ADMINNB.local[192.168.85.1]): USER admin: no such user found from ADMINNB.local [192.168.85.131] to 192.168.85.134:21
Авг 21 11:34:35 linuxlo proftpd[8018] linuxlo (ADMINNB.local[192.168.85.131]): FTP session closed.
т.е. пользователь не найден. куда копать?