Jak doniosły WSI, dnia Tue, 16 Jan 2007 23:48:34 +0100 Jarek Buczyński <[EMAIL PROTECTED]> napisał(a):
> Witam > > > W razie czego pisz jak się zdecydujesz coś takiego wdrażać... > > Ok. Twoje rozwiązanie wygląda ciekawie i wygląda tez że ma więcej > zalet niż wad :) > > Na początek chciałbym zrobić ftp (vsftpd) z uwierzytelnianiem. Jak na > razie mam zainstalowane LDAPServer, LDAPClient oraz VSFTPD. I co > dalej? :) Obecnie na ftp można zalogować się używając loginu i hasła > z linuksa, użytkownicy mają dostęp tylko do swoich katalogów domowy - > to jest zrobione. > > Jak dodać kolejnych użytkowników i połączyć z autoryzacją ftp + > dostęp tylko do pewnych katalogów a nie całego roota? > > > > Potencjalne problemy: > > - kilkanaście opisów na googlach - w tym wiekszość bezwartościowa > > lub niekompletna (ale kilka b. dobrych) > > To gdzie są te dobre? > > -- > Pozdrawiam > Witam, po pierwsze: - nie mam FTP'a po drugie: - nie bardzo rozumiem sens ftp'a, hasła w ftp'ie i tak latają gołym text'em - chyba, że chcesz go skerberyzować po trzecie: - niezależnie od powyższych postaram ci się jakoś pomóc: Przed tobą jest parę etapów wdrożenia: 1. Musisz sobie wyedytować plik /etc/openldap/slapd.conf (proponuję bdb jako DBM - jest zoptymalizowany pod berkleyDB ) 2. ACL-i na razie nie ruszaj 3. utwórz sobie plik ldif ze strukturą i dodaj go do katalogu 4. Skonfiguruj sobie własne CA - nie zapominając o zrobieniu hasha do certfikatu CA - jak o tym zapomnisz to ci się bedzie wywalał ldap po ssl'u 5. skonfiguruj sobie NSS (pliki /etc/nsswitch.conf, /etc/pam.d/common-*, /etc/ldap i /etc/ldap.secret jak NSS zacznie ci działać (czyli bedziesz się mógł zalogować z user'a ldap'owego, "id" będzie zwracalo ci poprawne wartości, getent passwd getent groups bedzie pokazywało odpowiednie wpisy w ldap'ie to się odezwij i bedziemy działać dalej. co do dobrych tutoriali na sieci: 1. "Samba-3 by Example" - na www.samba.org, 2. smbldap-howto - na (http://sourceforge.net/project/showfiles.php?group_id=166108 3. Postfix + ldap na http://alinux.washcoll.edu/docs/plc/postfix-courier-howto.html 4. Wash and go - http://www.tom.sfc.keio.ac.jp/%7Etorry/ldap/ldap_en.html W każdym razie jak już bedziesz miał NSS'a to możesz zrobić wszystko co chcesz "udając" że korzystasz z lokalnych kont. Pozdr sm0q
