Re: OT (PROFTPD+LDAP)
en efecto me acaba de funcionar, muchas gracias alfonso un abrazo El 22-06-16 14:05, Alfonso escribió: Saludos: El 22/06/16 a las 19:40, Ariel Alvarez escribió: Hola lista, he buscado en intrenet un sin numero de sitios incluyendo el de proftpd sin ningun resultado pusitivo, tengo el siguiente escenario: proftpd en un servidor openldap+samba3 en otro servidor funcionando correctamente al implementar proftp con el modulo correspondiente para ldap y configurarlo acorde como dice la documentacion ningun usuario contenido en ldap me autentica mediande el proftpd. estos son los datos referente a proftp: /etc/proftpd/ldap.conf LDAPServer ldap://IP.SERVER.LDAP:389 LDAPBindDN "uid=NOMBREDELADMIN,ou=people,dc=MYDOMINIO,dc=CU" "CONTRASEÑA" LDAPUsers "ou=people,dc=MIDOMINIO,dc=CU" (&(uid=%v)(objectclass=posixAccount)) LDAPUseTLS off LDAPAuthBinds on Yo lo tengo asi, y me funciona sin problemas: LDAPServer ldap://ldap.midominio.net/??sub LDAPBindDN "cn=guest,dc=ldap,dc=midominio,dc=net" "guest" LDAPUsers "ou=ftp,dc=midominio,dc=net,dc=net" "(&(uid=%v)(objectclass=*))" Como verás, estoy usando un usuario "invitado" dentro de ldap para poder leer el resto de usuarios. Mejor eso, que colocar directamente al usuario admin de ldap en la config de proftpd. - Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu
Re: OT (PROFTPD+LDAP)
Saludos: El 22/06/16 a las 19:40, Ariel Alvarez escribió: > Hola lista, he buscado en intrenet un sin numero de sitios incluyendo el > de proftpd sin ningun resultado pusitivo, tengo el siguiente escenario: > > proftpd en un servidor > > openldap+samba3 en otro servidor funcionando correctamente > > al implementar proftp con el modulo correspondiente para ldap y > configurarlo acorde como dice la documentacion ningun usuario contenido > en ldap me autentica mediande el proftpd. > > estos son los datos referente a proftp: > > /etc/proftpd/ldap.conf > > > LDAPServer ldap://IP.SERVER.LDAP:389 > LDAPBindDN "uid=NOMBREDELADMIN,ou=people,dc=MYDOMINIO,dc=CU" "CONTRASEÑA" > LDAPUsers "ou=people,dc=MIDOMINIO,dc=CU" > (&(uid=%v)(objectclass=posixAccount)) > LDAPUseTLS off > LDAPAuthBinds on > Yo lo tengo asi, y me funciona sin problemas: LDAPServer ldap://ldap.midominio.net/??sub LDAPBindDN "cn=guest,dc=ldap,dc=midominio,dc=net" "guest" LDAPUsers "ou=ftp,dc=midominio,dc=net,dc=net" "(&(uid=%v)(objectclass=*))" Como verás, estoy usando un usuario "invitado" dentro de ldap para poder leer el resto de usuarios. Mejor eso, que colocar directamente al usuario admin de ldap en la config de proftpd. -- Alfonsosignature.asc Description: OpenPGP digital signature
OT (PROFTPD+LDAP)
Hola lista, he buscado en intrenet un sin numero de sitios incluyendo el de proftpd sin ningun resultado pusitivo, tengo el siguiente escenario: proftpd en un servidor openldap+samba3 en otro servidor funcionando correctamente al implementar proftp con el modulo correspondiente para ldap y configurarlo acorde como dice la documentacion ningun usuario contenido en ldap me autentica mediande el proftpd. estos son los datos referente a proftp: /etc/proftpd/ldap.conf LDAPServer ldap://IP.SERVER.LDAP:389 LDAPBindDN "uid=NOMBREDELADMIN,ou=people,dc=MYDOMINIO,dc=CU" "CONTRASEÑA" LDAPUsers "ou=people,dc=MIDOMINIO,dc=CU" (&(uid=%v)(objectclass=posixAccount)) LDAPUseTLS off LDAPAuthBinds on tengo activo el modulo para ldap en (/etc/proftpd/modules.conf) LoadModule mod_ldap.c en /etc/proftpd/proftpd.conf ademas de las variables estandar tengo los siguientes parametros como aparecen: PersistentPasswd off AuthOrder mod_ldap.c RequireValidShell off una vez que trato de autenticarme al ftp obtengo lo siguiente: Connected to IP.SERVIDOR.FTP. 220 MENSAGE DE BIENVENIDA... Name (IP.SERVIDOR.FTP:root): USUARIO VALIDO EN LDAP 331 Password required for USUARIO VALIDO EN LDAP Password: 530 Login incorrect. Login failed. Remote system type is UNIX. Using binary mode to transfer files. ftp> el error que me reporta el log de proftpd es el siguiente: mod_ldap/2.9.4: WARNING: LDAP URL search scopes default to 'base' (not 'sub') and may not be what you want 2016-06-22 13:09:30,356 NOMBRESERVIDOR.MIDOMINIO.CU proftpd[20444] NOMBRESERVIDOR (NOMBRESERVIDOR[IP.DEL.SERVIDOR]): mod_ldap/2.9.4: WARNING: LDAP URL search scopes default to 'base' (not 'sub') and may not be what you want 2016-06-22 13:09:30,357 NOMBRESERVIDOR.MIDOMINIO.CU proftpd[20444] NOMBRESERVIDOR (NOMBRESERVIDOR[IP.SERVIDOR]): USER USUARIO VALIDO EN LDAP: no such user found from NOMBRESERVIDOR [IP.DE.ACCESO.AL.FTP] to IPDELSERVIDOR:21 si creo en el servidor FTP los usuarios como usuarios de sistema y comento en la config de proftpd el paramnetro (AuthOrder mod_ldap.c) los usuarios se loguean correctamente. alguna idea? alguien que tenga esto correctamente funcionando? gracias de antemano por su acostumbrada ayuda. - Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu