Возможный дубликат:
VsFTPd - LDAP - PAM
Я пытаюсь настроить сервер VsFTPd для аутентификации снова на сервере LDAP. Это может быть легко, но поскольку я впервые использую и LDAP, и PAM, у меня возникают некоторые трудности. VsFTPd работает на сервере Ubuntu 11.04, а LDAP - это OpenLDAP на сервере Ubuntu 10.10. VsFTPd не может подключиться к серверу LDAP, в моем системном журнале есть:
vsftpd: pam_ldap: ldap_simple_bind Can't contact LDAP server
Сервер LDAP в порядке, так как я могу ldapsearch.
Вот мой /etc/pam.d/vsftpd файл:
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
@include common-account
@include common-session
@include common-auth
auth required pam_ldap.so
account required pam_ldap.so
session required pam_ldap.so
password required pam_ldap.so
И вот мой /etc/ldap.conf файл:
base dc=example,dc=com
uri ldapi:///ldap.example.com
ldap_version 3
rootbinddn cn=admin,dc=example,dc=com
pam_password md5
nss_initgroups_ignoreusers a_bunch_of_system_users
Кто-нибудь может мне помочь ? Спасибо.
РЕДАКТИРОВАТЬ: точность о сервере Ubuntu. Опечатка на pam_listfile.so
Похоже, что URI неверен - в нем есть лишняя косая черта. Вероятно, поэтому вы получаете это сообщение, так как он вообще не может найти сервер ldap.
Так должно быть:
base dc=example,dc=com
uri ldapi://ldap.example.com
ldap_version 3
rootbinddn cn=admin,dc=example,dc=com
pam_password md5
nss_initgroups_ignoreusers a_bunch_of_system_users
Однако, поскольку вы, по-видимому, подключаетесь локально, вам, вероятно, сейчас следует просто сделать что-то с:
base dc=example,dc=com
uri ldapi://127.0.0.1
ldap_version 3
rootbinddn cn=admin,dc=example,dc=com
pam_password md5
nss_initgroups_ignoreusers a_bunch_of_system_users