Debian + ProFTPD + LDAP Неправильная проблема с паролем
У меня настроена конфигурация LDAP для ProFTPD, и я изменил файл modules.conf, чтобы включить модуль LDAP. Однако каждый раз, когда я вхожу в систему с помощью FileZilla, я получаю 530 Войти неверно. Это делается для всех пользователей, кроме тех, чьи пароли определены локально, а также в LDAP. Точно такая же настройка отлично работает на моем сервере CentOS, и я уже пытался переустановить ее после очистки файлов конфигурации.
1 ответ
У вас есть соответствующий файл /etc/pam.d для proftpd, чтобы сказать ему использовать LDAP?
В каталоге /usr/share/doc/libpam-ldap/examples/pam.d/ есть примеры. Обычно вы можете просто скопировать их в /etc/pam.d/
Однако при сжатии вы должны изменить все вхождения "pam_unix_ " на "pam_unix", потому что все файлы / lib / security / pam_unix_ пропали и теперь это просто /lib/security/pam_unix.so. Если вы не внесете эти изменения и не выйдете из системы, вы не сможете снова войти в систему, ни войти через консоль, ни делать что-либо еще. Вам нужно будет загрузить аварийный компакт-диск и изменить его таким образом.
Так, например, в /usr/share/doc/libpam-ldap/examples/pam.d/ssh изменить:
auth required /lib/security/pam_unix_auth.so try_first_pass
account required /lib/security/pam_unix_acct.so
session required /lib/security/pam_unix_session.so
чтобы:
auth required /lib/security/pam_unix.so try_first_pass
account required /lib/security/pam_unix.so
session required /lib/security/pam_unix.so
Файл для ftp (/usr/share/doc/libpam-ldap/examples/pam.d/ftp) выглядит следующим образом:
#%PAM-1.0
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth required /lib/security/pam_shells.so
auth sufficient /lib/security/pam_ldap.so
auth required /lib/security/pam_pwdb.so shadow nullok
account sufficient /lib/security/pam_ldap.so
account required /lib/security/pam_pwdb.so
#session sufficient /lib/security/pam_ldap.so
session required /lib/security/pam_pwdb.so