Re: OT (PROFTPD+LDAP)

2016-06-22 Por tema Ariel Alvarez 

en efecto me acaba de funcionar, muchas gracias alfonso

un abrazo


El 22-06-16 14:05, Alfonso escribió:

Saludos:

El 22/06/16 a las 19:40, Ariel Alvarez escribió:

Hola lista, he buscado en intrenet un sin numero de sitios incluyendo el
de proftpd sin ningun resultado pusitivo, tengo el siguiente escenario:

proftpd en un servidor

openldap+samba3 en otro servidor funcionando correctamente

al implementar proftp con el modulo correspondiente para ldap y
configurarlo acorde como dice la documentacion ningun usuario contenido
en ldap me autentica mediande el proftpd.

estos son los datos referente a proftp:

/etc/proftpd/ldap.conf


LDAPServer ldap://IP.SERVER.LDAP:389
LDAPBindDN "uid=NOMBREDELADMIN,ou=people,dc=MYDOMINIO,dc=CU" "CONTRASEÑA"
LDAPUsers "ou=people,dc=MIDOMINIO,dc=CU"
(&(uid=%v)(objectclass=posixAccount))
LDAPUseTLS off
LDAPAuthBinds on



Yo lo tengo asi, y me funciona sin problemas:


LDAPServer ldap://ldap.midominio.net/??sub
LDAPBindDN "cn=guest,dc=ldap,dc=midominio,dc=net" "guest"
LDAPUsers "ou=ftp,dc=midominio,dc=net,dc=net" "(&(uid=%v)(objectclass=*))"

Como verás, estoy usando un usuario "invitado" dentro de ldap para poder
leer el resto de usuarios. Mejor eso, que colocar directamente al
usuario admin de ldap en la config de proftpd.






-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: OT (PROFTPD+LDAP)

2016-06-22 Por tema Alfonso 
Saludos:

El 22/06/16 a las 19:40, Ariel Alvarez escribió:
> Hola lista, he buscado en intrenet un sin numero de sitios incluyendo el
> de proftpd sin ningun resultado pusitivo, tengo el siguiente escenario:
> 
> proftpd en un servidor
> 
> openldap+samba3 en otro servidor funcionando correctamente
> 
> al implementar proftp con el modulo correspondiente para ldap y
> configurarlo acorde como dice la documentacion ningun usuario contenido
> en ldap me autentica mediande el proftpd.
> 
> estos son los datos referente a proftp:
> 
> /etc/proftpd/ldap.conf
> 
> 
> LDAPServer ldap://IP.SERVER.LDAP:389
> LDAPBindDN "uid=NOMBREDELADMIN,ou=people,dc=MYDOMINIO,dc=CU" "CONTRASEÑA"
> LDAPUsers "ou=people,dc=MIDOMINIO,dc=CU"
> (&(uid=%v)(objectclass=posixAccount))
> LDAPUseTLS off
> LDAPAuthBinds on
> 


Yo lo tengo asi, y me funciona sin problemas:


LDAPServer ldap://ldap.midominio.net/??sub
LDAPBindDN "cn=guest,dc=ldap,dc=midominio,dc=net" "guest"
LDAPUsers "ou=ftp,dc=midominio,dc=net,dc=net" "(&(uid=%v)(objectclass=*))"

Como verás, estoy usando un usuario "invitado" dentro de ldap para poder
leer el resto de usuarios. Mejor eso, que colocar directamente al
usuario admin de ldap en la config de proftpd.



-- 
Alfonso 



signature.asc
Description: OpenPGP digital signature

OT (PROFTPD+LDAP)

2016-06-22 Por tema Ariel Alvarez 
Hola lista, he buscado en intrenet un sin numero de sitios incluyendo el 
de proftpd sin ningun resultado pusitivo, tengo el siguiente escenario:


proftpd en un servidor

openldap+samba3 en otro servidor funcionando correctamente

al implementar proftp con el modulo correspondiente para ldap y 
configurarlo acorde como dice la documentacion ningun usuario contenido 
en ldap me autentica mediande el proftpd.


estos son los datos referente a proftp:

/etc/proftpd/ldap.conf


LDAPServer ldap://IP.SERVER.LDAP:389
LDAPBindDN "uid=NOMBREDELADMIN,ou=people,dc=MYDOMINIO,dc=CU" "CONTRASEÑA"
LDAPUsers "ou=people,dc=MIDOMINIO,dc=CU" 
(&(uid=%v)(objectclass=posixAccount))

LDAPUseTLS off
LDAPAuthBinds on


tengo activo el modulo para ldap en (/etc/proftpd/modules.conf)

LoadModule mod_ldap.c

en /etc/proftpd/proftpd.conf ademas de las variables estandar tengo los 
siguientes parametros como aparecen:


PersistentPasswd  off
AuthOrder mod_ldap.c
RequireValidShell  off

una vez que trato de autenticarme al ftp obtengo lo siguiente:

Connected to IP.SERVIDOR.FTP.
220 MENSAGE DE BIENVENIDA...
Name (IP.SERVIDOR.FTP:root): USUARIO VALIDO EN LDAP
331 Password required for USUARIO VALIDO EN LDAP
Password:
530 Login incorrect.
Login failed.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

el error que me reporta el log de proftpd es el siguiente:

 mod_ldap/2.9.4: WARNING: LDAP URL search scopes default to 'base' (not 
'sub') and may not be what you want
2016-06-22 13:09:30,356 NOMBRESERVIDOR.MIDOMINIO.CU proftpd[20444] 
NOMBRESERVIDOR (NOMBRESERVIDOR[IP.DEL.SERVIDOR]): mod_ldap/2.9.4: 
WARNING: LDAP URL search scopes default to 'base' (not 'sub') and may 
not be what you want
2016-06-22 13:09:30,357 NOMBRESERVIDOR.MIDOMINIO.CU proftpd[20444] 
NOMBRESERVIDOR (NOMBRESERVIDOR[IP.SERVIDOR]): USER USUARIO VALIDO EN 
LDAP: no such user found from NOMBRESERVIDOR [IP.DE.ACCESO.AL.FTP] to 
IPDELSERVIDOR:21


si creo en el servidor FTP los usuarios como usuarios de sistema y 
comento en la config de proftpd el paramnetro (AuthOrder mod_ldap.c) los 
usuarios se loguean correctamente.


alguna idea? alguien que tenga esto correctamente funcionando?

gracias de antemano por su acostumbrada ayuda.


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu