Ciao Vincenzo, hai letto il link? Sei riuscito a far mettere in
comunicazione Proftpd con samba 4?
Il 02/07/2015 15:30, vincenzo_barcell...@libero.it ha scritto:
----Messaggio originale----
Da: nicola...@yahoo.it
Data: 11-giu-2015 13.24
A: <debian-italian@lists.debian.org>
Ogg: Re: proFTPd e LDAP
Il 09/06/2015 11:15, vincenzo_barcell...@libero.it ha scritto:
Buongiorno a tutti,
mi chiamo Vincenzo ed è la prima volta nel gruppo.
Ieri ho installato l'ultima versione di Debian solo console (senza
interfaccia grafica).. ho installato proftpd e l'ho quasi configurato..
Poi per sfizio installo anche webmin e il modulo per proFTPd..
A sto punto provo a collegarmi con l'utente proftpd (dopo avergli
cambiato pwd), ma non funziona, mentre mi fa entrare se uso il mio
utente di sistema, e mi accontento così..
Adesso volevo collegarlo ad un serverino con su samba che funziona da
pseudo LDAP (non c'è installato openLDAP, ma usa i servizi di samba come
active directory.. almeno mi pare di aver capito così).
Aggiungo in /etc/proftpd/proftpd.conf la riga:
AuthOrder mod_ldap.c
Inoltre sempre in questo file modifico o tolgo il commento da altre righe:
UseIPv6 off
ServerName "FTP DebianTESt"
PersistentPasswd off
Include /etc/proftpd/ldap.conf
e poi modifico il file /etc/proftpd/ldap.conf in questo modo:
<IfModule mod_ldap.c>
LDAPServer ldap://192.168.0.5 # l'IP del serverino LDAP
LDAPBindDN "cn=User,dc=hcis" "Pippo\"" # la password è Pippo" con le
virgolette finali
LDAPUsers dc=Users,dc=hcis (uid=%u) (uidNumber=%u)
</IfModule>
Riavvio Debian e provo a collegarmi via FTP, usando un utente che c'è
sull'LDAP, ma mi dice che il login è sbagliato; inoltre provo a
collegarmi con il mio utente di sistema (quello di prima) e mi fallisce.
Dove sbaglio?
Grazie
Grazie per la tua risposta..e ti chiedo scusa per l'incoveniente della doppia
mail
Premetto che ho letto qua e la per conoscere l'LDAP, ma non sono riuscito a
trovare nulla di specifico per me (anche perchè quasi tutti parlano di
openLDAP, mentre questo sistema usa solo samba)
1) Ma il dominio si chiama effettivamente "hcis" senza estensione?
Se e' un active directory secondo me l'estensione ce l'ha eccome, ed e'
".local" se non specificato diversamente.
quindi sostituirei con ,dc=hcis,dc=local in entrambi i campi.
Ho un server che si appoggia a questa LDAP e nel campo "LDAP baseDN" c'è solo:
cn=Users,dc=hcis
Quindi presumo che "dc=local" non serva o non c'è
2) La BindDN e' la OU dove "ricercare"
Il tuo utente di dominio si trova in Users? (che e' un container e non
una vera e propria OU?)
Se la BindDN è la stessa cosa di BaseDN.. non ho una OU, può essere?
Inoltre ho installato un programma per gestire LDAP da un pc windows e queste
sono le credenziali:
CN=Administrator,CN=Users,DC=hcis
Quindi senza dc=local e senza inserire l'organizzazione OU
3) In authorder non c'e' piu' il modulo PAM quindi l'autenticazione
locale non funziona... Prova a modificare la riga cosi':
AuthOrder mod_ldap.c mod_auth_pam.c
fatto, ma non funziona lo stesso
4) In Linux raramente occorre riavviare tutta la macchina... normalmente
si riavviano solo i servizi di cui si e' toccata la configurazione,
quindi un bel "service proftpd restart" dovrebbe bastare.
I reboot normalmente servono quasi solo se si "tocca" con aggiornamenti
o altro, il kernel.
Ok, questo l'ho imparato.
Grazie ancora
Procediamo per gradi.
Ciao,
N
--
+---------------------+
| Linux User #554252 |
+---------------------+
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org
To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5597c1a9.20...@gmail.com
