Пришлось взять proftpd, умеющий ldap без pam, заработало с таким конфигом:
18 марта 2013 г., 10:35 пользователь Eugene Prokopiev <[email protected]> написал: > Здравствуйте! > > Требуется авторизовать вот таких пользователей в vsftpd из OpenLDAP: > > $ ldapsearch -LL -H ldap://127.0.0.1 -x -D 'cn=root,dc=home' -W -b > 'ou=local,dc=home' '(&(telephoneNumber=3919)(sn=*))' > Enter LDAP Password: > version: 1 > > dn: cn=3919,ou=local,dc=home > sn:: 0JDQsdC+0L3QtdC90YIgOQ== > telephoneNumber: 3919 > userPassword:: MzkxOQ== > objectClass: person > cn: 3919 > > Конфигурация: > > # cat /etc/vsftpd/conf > anonymous_enable=NO > local_enable=YES > use_localtime=YES > local_umask=022 > > # cat /etc/pam.d/vsftpd > #%PAM-1.0 > auth sufficient pam_ldap.so > account sufficient pam_ldap.so > session sufficient pam_ldap.so > > # cat /etc/pam_ldap.conf > host 127.0.0.1 > base ou=local,dc=home > ldap_version 3 > rootbinddn cn=root,dc=home > pam_filter objectclass=person > pam_login_attribute telephoneNumber > pam_password clear > > Не работает. В логах ничего кроме START: ftp pid=... и EXIT: ftp > pid=... соответственно, tshark запросов к OpenLDAP не показывает, т.е. > что-то не так в конфигурации pam. Что? Какие есть способы отладки? > Ничего про отладку в pam_ldap.conf не нашел. > > -- > С уважением, > Прокопьев Евгений -- С уважением, Прокопьев Евгений _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
