本文我给大家介绍两款软件的安装过程:Pureftpd 和 OpenLDAP
集成所需要的版本 如题:
PureFTPd 1.0.21
OpenLDAP 2.3.20
先说一下这种集成的需求根据,我在公司里部署了LDAP服务器,作为公司各个应用的认证服务器,以实现单点登录。FTP服务器的用户和认证也需要与LDAP服务器集成。
OpenLDAP的安装网上已经有很多例子和文档了,这里就不多说了。重点需要注意的是 PureFTPd的编译安装,PureFTPd的安装网上和该软件包里的README文档也说得很仔细了,但与OpenLDAP2.3.10集成有问题。
主要有2个问题,都与FTPState有关:
(1)pureftp.schema里的Issue,FTPState 的属性改为了boolean型,schema的语法有个错误。
(2)log_ldap.c里没有按schema的boolean型比较,而且用"enabled" 和 "disabled" 来作为FTPState的值来比较。
修正这两个问题,集成就没问题了。
编译PureFTPd 如下:
- # ./configure --with-ldap=/usr/local/openldap --with-quotas --with-throttling --with-ratios
- # make; make check; make install;
然后没配置好 pureftpd-ldap.conf 启动PureFtpd就可以了。
相关文件如下:
- pureftpd.schema
- attributetype ( 1.3.6.1.4.1.6981.11.3.7 NAME 'FTPStatus
- DESC 'Account status: enabled or disabled'
- EQUALITY booleanMatch
- SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 SINGLE-VALUE )
- pure-ftpd.conf
- # LDAP configuration file (see README.LDAP)
- LDAPConfigFile /usr/local/etc/pureftpd-ldap.conf
- pureftpd-ldap.conf
- # Optional : name of the LDAP server. Default : localhos
- LDAPServer your_ldap_hostname
- # Optional : server port. Default : 389
- LDAPPort 389
- # Mandatory : the base DN to search accounts from. No default.
- LDAPBaseDN ou=ftp,dc=your_company
- # Optional : who we should bind the server as.
- # Default : binds anonymously
- LDAPBindDN cn=admin,dc=your_company
- # Password if we don't bind anonymously
- # This configuration file should be only readable by root
- LDAPBindPW password
可以配置为关闭匿名访问。
启动PureFTPd
- # pure-config.pl pure-ftpd.conf
登录即可
通过文章的描述,相信大家都对Pureftpd 和 OpenLDAP 的安装过程有了自己的心得,希望本文对大家有用。
【编辑推荐】
- Debian下pureftpd的安装心得
- Linux环境PureFTPd安装配置(上篇)
- Linux环境PureFTPd安装配置(下篇)
- Pureftpd和PostgreSQL联合使用
- Pureftpd 命令语法
- 在Windows和Unix系统中使用OpenLDAP的利弊
- Fedora openldap环境说明配置目的实现原理
- 14.2.1 安装OpenLDAP服务器程序
