通过LDAP管理VSFTP帐户

yum install -y openldap openldap-servers openldap-clients pam_ldap nss-pam-ldapd vsftpd

slappasswd #记录备用 {SSHA}70WfjeJVZhmGy0wfSUKcOGsKPgLR7/ae

cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

vi /etc/openldap/slapd.conf
修改
suffix "dc=dsideal,dc=com"
rootdn "cn=admin,dc=dsideal,dc=com"
rootpw {SSHA}O8cf4DWh2Lg4hbGDya6d2bj0apPWJLoA

#测试配置文件
slaptest -u -f /etc/openldap/slapd.conf
提示:config file testing succeeded

rm -rf /etc/openldap/slapd.d/
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap.ldap /var/lib/ldap/DB_CONFIG

#启动
/etc/init.d/slapd start

authconfig-tui

vi /etc/openldap/ldap.conf
#增加
URI ldap://127.0.0.1
BASE dc=dsideal,dc=com

mkdir /usr/local/ldapuser

vi /usr/local/base.ldif

dn:dc=dsideal,dc=com
dc:dsideal
objectClass:top
objectClass:domain

dn:ou=ftpPeople,dc=dsideal,dc=com
ou:ftpPeople
objectClass:top
objectClass:organizationalUnit

dn:ou=ftpGroup,dc=dsideal,dc=com
ou:ftpGroup
objectClass:top
objectClass:organizationalUnit

#执行
ldapadd -x -D "cn=admin,dc=dsideal,dc=com" -w dsideal -f /usr/local/base.ldif

vi /usr/local/ftpgroup.ldif

dn:cn=ldapftp,ou=ftpGroup,dc=dsideal,dc=com
objectClass:posixGroup
objectClass:top
cn:ldapftp
gidNumber:1500

#执行
ldapadd -x -D "cn=admin,dc=dsideal,dc=com" -w dsideal -f /usr/local/ftpgroup.ldif

vi /usr/local/ftpuser.ldif

dn:uid=ftpuser1,ou=ftpPeople,dc=dsideal,dc=com
uid:ftpuser1
cn:ftpuser1
objectClass:account
objectClass:posixAccount
objectClass:top
objectClass:shadowAccount
userPassword:123456
shadowLastChange:13048
shadowMax:99999
shadowWarning:7
loginShell:/sbin/nologin
uidNumber:1500
gidNumber:1500
homeDirectory:/usr/local/ldapuser
gecos:ldapuser

#执行
ldapadd -x -D "cn=admin,dc=dsideal,dc=com" -w dsideal -f /usr/local/ftpuser.ldif

#执行
ldapsearch -x -D "cn=admin,dc=dsideal,dc=com" -w dsideal
ldapsearch -x -D "cn=admin,dc=dsideal,dc=com" -w dsideal -b "uid=ftpuser1,ou=ftpPeople,dc=dsideal,dc=com"

#检查LDAP用户
getent passwd ftpuser1

 

vi /etc/pam.d/vsftpd
增加2行

#把这行放在第一个auth项
auth sufficient pam_ldap.so
#把这行放在第一个account项
account sufficient pam_ldap.so

vi /etc/vsftpd/vsftpd.conf

#修改如下配置
anonymous_enable=NO #不允许匿名用户访问
anon_upload_enable=YES
anon_mkdir_write_enable=YES #开启这项和上一项才能上传文件和文件夹
chroot_local_user=YES
#增加下面一行
local_root=/usr/local/ldapuser

/etc/init.d/vsftpd restart

时间: 2024-09-21 02:44:08

通过LDAP管理VSFTP帐户的相关文章

通过LDAP管理VSFTP帐户(RHEL6)

环境:RHEL6.8 节点:LDAP服务器:ldap-server.kent.com(172.16.164.200)            FTP服务器: ftp.kent.com(172.16.164.201) 域:     kent.com 管理员:     admin     密码:redhat 1.安装openldap [root@ldap-server ~]# yum install openldap openldap-servers 2.使用slappasswd生成加密密码,密码为"

Windows 2003 Active Diretory全攻略(四)--建立与管理用户帐户(1)

下面来看建立与管理用户帐户. 有关计算机帐户将在后面介绍.先想一想,建立域的目的最终还不是为了帐户的管理.通过管理帐户来实现其功能. 1.新建域用户帐户:03服务器有两种存储帐户信息的位置: 1.域控制器把帐户信息放在AD数据库中.路径为"\%systemroot%\NTDS.DIT".(其中%systemroot%"表示安装03的文件夹,默认为WINDOWS. 2.非域控制器的成员服务器,或工作组中的独立服务器,则将帐户数据放在"security Accounts

Apache htpasswd.exe来管理SVN帐户教程

安装完SVN,需要配置到Apache,需要建立一个账户管理文件如:passwd,可是建立了passwd,需要添加SVN用户的时候,我们应该怎么操作呢?这时我们就要用到Apache下的DOS文件--htpasswd.exe啦! 1.htpasswd基本语法 htpasswd.exe在Apache文件夹下的bin中,htpasswd的基本语法是:  代码如下 复制代码 htpasswd [-cmdpsD] passwordfile username htpasswd -b[cmdpsD] passw

Windows 2003 Active Diretory全攻略(四)--建立与管理用户帐户(2)

接上一节,现在来使用保存查询. 如果有些搜索经常会用到,那么就可以使用保存功能,先建立保存. 新建查询. 输入一些信息. 点击定义查询.输入一些信息.. 确定后便出现如上画面. 这便建好了一个查询.

关于域和活动目录帐户模式

每个网站都有用户,管理员的部分工作是确保网站的用户具有合适的网站使用权限 .若要授予对网站的权限,必须将用户添加到网站中(独立的或作为跨网站用户组的一部分),并分配到网站用户组.在 Microsoft Windows SharePoint Services中,可以用两种模式之一添加用户和跨网站用户组:域帐户模式在组织内使用,用来向具有现成域帐户的用户授予权限. Active Directory 帐户模式供 Internet 服务提供商使用,用来为客户创建唯一帐户. 首次安装和配置 Windows

win8.1如何创建一个新的本地帐户

  具体方法如下: 1.按快捷键windows+x,选中控制面板; 2.进入到控制面板窗口,选中用户帐户和家庭安全项; 3.进入到用户帐户和家庭安全窗口下,选中用户收户; 4.进入到用户帐户窗口下,选择管理其它帐户; 5.进入到管理帐户窗口下,选择在电脑设置中添加新帐户; 6.选择管理其它帐户下的添加新用户; 7.依照图片标出的步骤操作,点下一步; 8.这一步选择本地帐户,看图片信息; 9.这一步填写用户名跟密码,在加密码提示,点选下一步,看图片信息; 10.这一步显示的信息是告诉你你的新帐户已

Win7旗舰版如何利用管理员帐户修改其他帐户密码

  在不同的环境下有时电脑不只是个人使用,除了设置电脑开机密码来保护个人操作隐私之外,而创建来宾帐户或普通帐户是很有必要的,大家都知道administrator是管理员帐户,那么如何通过管理器帐户来修改其他子帐户的密码呢?一起来看看具体修改教程吧. 1.首先要执行这个操作的话,一定要用到administrator账户,其实就是通过管理员账户登陆win7纯净版64位系统.这是由于只有管理员账户才有权利在修改别人的账户密码.然后就返回到电脑桌面位置,右键单击里面的计算机图标,直接选择管理. 2.计算

如何快速删除用户帐户具体操作方法

  1.点击开始菜单,打开"控制面板"如下图所示 2.来到控制面板 – 所有控制面板项窗口中,点击打开"用户帐户"进入下一步操作.如下图所示 3.点击"管理其他帐户"进入下一步操作.如下图所示 4.这里需要点击进入新创建出来的用户帐户.如下图所示 5.在更改帐户窗口中,点击"删除帐户"进入下一步操作.如下图所示 6.这边只需要按照提示点击删除文件进入下一步即可.如下图所示 7.最后只需要点击"删除帐户"即可

民众轮值瑞典官方Twitter帐户 忽然14000人被屏蔽

瑞典拥有非常民主的官方Twitter帐户.瑞典公民可以轮流使用官方Twitter账户@sweden,而一位公民可以使用的周期为一周.瑞典研究所则负责管理该帐户.上个月,该账户被网络安全专家Vian Tahir使用.根据瑞典研究所的统计,Tahir屏蔽了14000个Twitter帐户,"专门针对那些攻击.骚扰和威胁以及煽动他人的用户". 不过也有一些人不在这个屏蔽用户名单上,例如以色列驻瑞典大使Isaac Bachman.据瑞典新闻网站The Local报道,其他被屏蔽的用户还包括作家J