У меня есть конфигурация LDAP, настроенная для ProFTPD, и я изменил файл modules.conf, чтобы включить модуль LDAP. Однако каждый раз, когда я вхожу в систему с помощью FileZilla, я получаю 530 Ошибка входа. Он делает это для всех пользователей, кроме тех, чьи пароли определены как локально, так и в LDAP. Та же самая установка отлично работает на моем сервере CentOS, и я уже пробовал переустановить ее после очистки файлов конфигурации.
У вас есть соответствующий файл /etc/pam.d для proftpd, чтобы указать ему использовать LDAP?
В каталоге /usr/share/doc/libpam-ldap/examples/pam.d/ есть примеры. Обычно вы можете просто скопировать их все в /etc/pam.d/
Однако при сжатии вы должны изменить все вхождения "pam_unix_"в" pam_unix ", потому что все / lib / security / pam_unix_ файлы исчезли, и теперь это просто /lib/security/pam_unix.so. Если вы не сделаете эти изменения и не выйдете из системы, вы не сможете снова войти в систему, ни через консоль, ни что-либо еще. Вам нужно будет загрузить аварийный компакт-диск и изменить их таким образом.
Так, например, в /usr/share/doc/libpam-ldap/examples/pam.d/ssh изменить:
auth required /lib/security/pam_unix_auth.so try_first_pass
account required /lib/security/pam_unix_acct.so
session required /lib/security/pam_unix_session.so
кому:
auth required /lib/security/pam_unix.so try_first_pass
account required /lib/security/pam_unix.so
session required /lib/security/pam_unix.so
Файл для ftp (/usr/share/doc/libpam-ldap/examples/pam.d/ftp) выглядит так:
#%PAM-1.0
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth required /lib/security/pam_shells.so
auth sufficient /lib/security/pam_ldap.so
auth required /lib/security/pam_pwdb.so shadow nullok
account sufficient /lib/security/pam_ldap.so
account required /lib/security/pam_pwdb.so
#session sufficient /lib/security/pam_ldap.so
session required /lib/security/pam_pwdb.so