• 通过LDAP管理VSFTP帐户

    yum install -y openldap openldap-servers openldap-clients pam_ldap nss-pam-ldapd vsftpd

    slappasswd #记录备用 {SSHA}70WfjeJVZhmGy0wfSUKcOGsKPgLR7/ae

    cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

    vi /etc/openldap/slapd.conf
    修改
    suffix "dc=dsideal,dc=com"
    rootdn "cn=admin,dc=dsideal,dc=com"
    rootpw {SSHA}O8cf4DWh2Lg4hbGDya6d2bj0apPWJLoA

    #测试配置文件
    slaptest -u -f /etc/openldap/slapd.conf
    提示:config file testing succeeded

    rm -rf /etc/openldap/slapd.d/
    cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
    chown ldap.ldap /var/lib/ldap/DB_CONFIG

    #启动
    /etc/init.d/slapd start

    authconfig-tui

    vi /etc/openldap/ldap.conf
    #增加
    URI ldap://127.0.0.1
    BASE dc=dsideal,dc=com

    mkdir /usr/local/ldapuser

    vi /usr/local/base.ldif

    dn:dc=dsideal,dc=com
    dc:dsideal
    objectClass:top
    objectClass:domain

    dn:ou=ftpPeople,dc=dsideal,dc=com
    ou:ftpPeople
    objectClass:top
    objectClass:organizationalUnit

    dn:ou=ftpGroup,dc=dsideal,dc=com
    ou:ftpGroup
    objectClass:top
    objectClass:organizationalUnit

    #执行
    ldapadd -x -D "cn=admin,dc=dsideal,dc=com" -w dsideal -f /usr/local/base.ldif

    vi /usr/local/ftpgroup.ldif

    dn:cn=ldapftp,ou=ftpGroup,dc=dsideal,dc=com
    objectClass:posixGroup
    objectClass:top
    cn:ldapftp
    gidNumber:1500

    #执行
    ldapadd -x -D "cn=admin,dc=dsideal,dc=com" -w dsideal -f /usr/local/ftpgroup.ldif

    vi /usr/local/ftpuser.ldif

    dn:uid=ftpuser1,ou=ftpPeople,dc=dsideal,dc=com
    uid:ftpuser1
    cn:ftpuser1
    objectClass:account
    objectClass:posixAccount
    objectClass:top
    objectClass:shadowAccount
    userPassword:123456
    shadowLastChange:13048
    shadowMax:99999
    shadowWarning:7
    loginShell:/sbin/nologin
    uidNumber:1500
    gidNumber:1500
    homeDirectory:/usr/local/ldapuser
    gecos:ldapuser

    #执行
    ldapadd -x -D "cn=admin,dc=dsideal,dc=com" -w dsideal -f /usr/local/ftpuser.ldif


    #执行
    ldapsearch -x -D "cn=admin,dc=dsideal,dc=com" -w dsideal
    ldapsearch -x -D "cn=admin,dc=dsideal,dc=com" -w dsideal -b "uid=ftpuser1,ou=ftpPeople,dc=dsideal,dc=com"

    #检查LDAP用户
    getent passwd ftpuser1

    vi /etc/pam.d/vsftpd
    增加2行

    #把这行放在第一个auth项
    auth sufficient pam_ldap.so
    #把这行放在第一个account项
    account sufficient pam_ldap.so


    vi /etc/vsftpd/vsftpd.conf

    #修改如下配置
    anonymous_enable=NO #不允许匿名用户访问
    anon_upload_enable=YES
    anon_mkdir_write_enable=YES #开启这项和上一项才能上传文件和文件夹
    chroot_local_user=YES
    #增加下面一行
    local_root=/usr/local/ldapuser

    /etc/init.d/vsftpd restart
  • 相关阅读:
    这是阿里技术专家对 SRE 和稳定性保障的理解
    阿里四年技术 TL 的得失总结:如何做好技术 Team Leader
    深度 | 阿里云蒋江伟:什么是真正的云原生?
    亲历者说 | 完整记录一年多考拉海购的云原生之路
    Seata RPC 模块的重构之路
    对容器镜像的思考和讨论
    20 行代码:Serverless 架构下用 Python 轻松搞定图像分类和预测
    怎么提升写代码的能力
    云原生 DevOps 的 5 步升级路径
    dubbo-go 白话文 | 从零搭建 dubbogo 和 dubbo 的简单用例
  • 原文地址:https://www.cnblogs.com/kgdxpr/p/6022626.html
Copyright © 2020-2023  润新知