通过LDAP管理VSFTP帐户(RHEL6)

环境:RHEL6.8

节点:LDAP服务器:ldap-server.kent.com(172.16.164.200)

           FTP服务器: ftp.kent.com(172.16.164.201)

域:     kent.com

管理员:     admin     密码:redhat

1、安装openldap

[root@ldap-server ~]# yum install openldap openldap-servers

2、使用slappasswd生成加密密码,密码为”redhat”,记录生成后的密码待用“{SSHA}o+c6CTEPny3tlvOSgS9ckTlQDmyeAXsV”

[root@ldap-server ~]# slappasswd
New password:
Re-enter new password:

{SSHA}o+c6CTEPny3tlvOSgS9ckTlQDmyeAXsV

3、修改/etc/openldap/slapd.conf

由于些文件在rhel6默认不存在,所以需要复制一个范例文件

[root@ldap-server ~]# cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

修改/etc/openldap/slapd.conf,内容如下,此处的rootpw为Step2生成的密码

#######################################################################
# database definitions

#######################################################################

database        bdb
suffix          "dc=kent,dc=com"
checkpoint      1024 15
rootdn          "cn=admin,dc=kent,dc=com"

rootpw          {SSHA}o+c6CTEPny3tlvOSgS9ckTlQDmyeAXsV

修改完后测试配置文件

[root@ldap-server ~]# slaptest -u -f /etc/openldap/slapd.conf

config file testing succeeded

删除或改名 /etc/openldap/slapd.d/

[root@ldap-server ~]# rm -rf /etc/openldap/slapd.d/

创建数据库文件,并修改所有权为ldap.ldap

[root@ldap-server html]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

[root@ldap-server html]# chown ldap.ldap /var/lib/ldap/DB_CONFIG

4、修改/etc/syslog.conf文件,配置ldap日志记录

[root@ldap-server ~]# vim /etc/rsyslog.conf

local4.debug              /var/log/slapd.log

[root@ldap-server ~]# /etc/init.d/rsyslog restart

5、启动openldap,并设置开机启动

[root@ldap-server ~]# /etc/init.d/slapd start

正在启动 slapd:                                           [确定]

[root@ldap-server ~]# chkconfig slapd on
[root@ldap-server ~]# chkconfig --list slapd

slapd          0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭

6、在ftp.kent.com安装 vsftpd

[root@ftp ~]# yum install vsftpd

7、安装openldap-clients

[root@ftp ~]# yum install openldap-clients8\

8、openldap客户端配置

[root@ftp ~]# authconfig-tui

点击“下一步”,填写ldap服务器地址及域,由于环境中没有配置证书服务器,所以无需勾选“TLS”

执行完authconfig-tui后,检查如下文件的内容是否正确

查看/etc/openldap/ldap.conf

[root@ftp ~]# cat /etc/openldap/ldap.conf

自动添加了以下三行

TLS_CACERTDIR /etc/openldap/cacerts
URI ldap://172.16.164.200

BASE dc=kent,dc=com

9、修改/etc/nsswitch.conf

passwd:     files ldap
shadow:     files ldap

group:      files ldap

10、安装pam_ldap

[root@ftp ~]# yum install pam_ldap

11、修改 /etc/pam.d/system-auth

把pam_sss.so修改为pam_ldap.so

修改 /etc/pam.d/password-auth

把pam_sss.so修改为pam_ldap.so

12、配置LDAP用户

     创建base.ldif文件,并导入LDAP

[root@ftp ~]# cat base.ldif
dn: dc=kent,dc=com
dc: kent
objectClass: top
objectClass: domain

dn: ou=ftpPeople,dc=kent,dc=com
ou: ftpPeople
objectClass: top
objectClass: organizationalUnit

dn: ou=ftpGroup,dc=kent,dc=com
ou: ftpGroup
objectClass: top

objectClass: organizationalUnit

[root@ftp ~]# ldapadd -x -D "cn=admin,dc=kent,dc=com" -w redhat -f base.ldif  

     建立FTP用户组:ftpgroup

[root@ftp ~]# cat ftpgroup.ldif
dn: cn=ldapftp,ou=ftpGroup,dc=kent,dc=com
objectClass: posixGroup
objectClass: top
cn: ldapftp
gidNumber: 1500
[root@ftp ~]# ldapadd -x -D "cn=admin,dc=kent,dc=com" -w redhat -f ftpgroup.ldif

adding new entry "cn=ldapftp,ou=ftpGroup,dc=kent,dc=com"

     在LDAP中添加ftpuser1用户

[root@ftp ~]# cat ftpuser.ldif
dn: uid=ftpuser1,ou=ftpPeople,dc=kent,dc=com
uid: ftpuser1
cn: ftpuser1
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: redhat
shadowLastChange: 13048
shadowMax: 99999
shadowWarning: 7
loginShell: /sbin/nologin
uidNumber: 1500
gidNumber: 1500
homeDirectory: /home/ldapuser
gecos: ldapuser
[root@ftp ~]# ldapadd -x -D "cn=admin,dc=kent,dc=com" -w redhat -f ftpuser.ldif

adding new entry "uid=ftpuser1,ou=ftpPeople,dc=kent,dc=com"

     查看已添加的条目

[root@ftp ~]# ldapsearch -x -D "cn=admin,dc=kent,dc=com" -w redhat

[root@ftp ~]# ldapsearch -x -D "cn=admin,dc=kent,dc=com" -w redhat -b "uid=ftpuser1,ou=ftpPeople,dc=kent,dc=com"

13、检查LDAP用户

[root@ftp ~]# getent passwd ftpuser1

ftpuser1:*:1500:1500:ldapuser:/home/ldapuser:/sbin/nologin

14、通过ftp客户端登录测试

KMac:iso kbird$ ftp ftpuser2@172.16.164.201
Connected to 172.16.164.201.
220 (vsFTPd 2.2.2)
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.

ftp>

PS:管理LDAP数据还可以通过phpLdapAdmin管理

时间: 2024-09-13 16:56:56

通过LDAP管理VSFTP帐户(RHEL6)的相关文章

通过LDAP管理VSFTP帐户

yum install -y openldap openldap-servers openldap-clients pam_ldap nss-pam-ldapd vsftpd slappasswd #记录备用 {SSHA}70WfjeJVZhmGy0wfSUKcOGsKPgLR7/ae cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf vi /etc/openldap/slapd.conf修改s

Windows 2003 Active Diretory全攻略(四)--建立与管理用户帐户(1)

下面来看建立与管理用户帐户. 有关计算机帐户将在后面介绍.先想一想,建立域的目的最终还不是为了帐户的管理.通过管理帐户来实现其功能. 1.新建域用户帐户:03服务器有两种存储帐户信息的位置: 1.域控制器把帐户信息放在AD数据库中.路径为"\%systemroot%\NTDS.DIT".(其中%systemroot%"表示安装03的文件夹,默认为WINDOWS. 2.非域控制器的成员服务器,或工作组中的独立服务器,则将帐户数据放在"security Accounts

Apache htpasswd.exe来管理SVN帐户教程

安装完SVN,需要配置到Apache,需要建立一个账户管理文件如:passwd,可是建立了passwd,需要添加SVN用户的时候,我们应该怎么操作呢?这时我们就要用到Apache下的DOS文件--htpasswd.exe啦! 1.htpasswd基本语法 htpasswd.exe在Apache文件夹下的bin中,htpasswd的基本语法是:  代码如下 复制代码 htpasswd [-cmdpsD] passwordfile username htpasswd -b[cmdpsD] passw

Windows 2003 Active Diretory全攻略(四)--建立与管理用户帐户(2)

接上一节,现在来使用保存查询. 如果有些搜索经常会用到,那么就可以使用保存功能,先建立保存. 新建查询. 输入一些信息. 点击定义查询.输入一些信息.. 确定后便出现如上画面. 这便建好了一个查询.

关于域和活动目录帐户模式

每个网站都有用户,管理员的部分工作是确保网站的用户具有合适的网站使用权限 .若要授予对网站的权限,必须将用户添加到网站中(独立的或作为跨网站用户组的一部分),并分配到网站用户组.在 Microsoft Windows SharePoint Services中,可以用两种模式之一添加用户和跨网站用户组:域帐户模式在组织内使用,用来向具有现成域帐户的用户授予权限. Active Directory 帐户模式供 Internet 服务提供商使用,用来为客户创建唯一帐户. 首次安装和配置 Windows

win8.1如何创建一个新的本地帐户

  具体方法如下: 1.按快捷键windows+x,选中控制面板; 2.进入到控制面板窗口,选中用户帐户和家庭安全项; 3.进入到用户帐户和家庭安全窗口下,选中用户收户; 4.进入到用户帐户窗口下,选择管理其它帐户; 5.进入到管理帐户窗口下,选择在电脑设置中添加新帐户; 6.选择管理其它帐户下的添加新用户; 7.依照图片标出的步骤操作,点下一步; 8.这一步选择本地帐户,看图片信息; 9.这一步填写用户名跟密码,在加密码提示,点选下一步,看图片信息; 10.这一步显示的信息是告诉你你的新帐户已

Win7旗舰版如何利用管理员帐户修改其他帐户密码

  在不同的环境下有时电脑不只是个人使用,除了设置电脑开机密码来保护个人操作隐私之外,而创建来宾帐户或普通帐户是很有必要的,大家都知道administrator是管理员帐户,那么如何通过管理器帐户来修改其他子帐户的密码呢?一起来看看具体修改教程吧. 1.首先要执行这个操作的话,一定要用到administrator账户,其实就是通过管理员账户登陆win7纯净版64位系统.这是由于只有管理员账户才有权利在修改别人的账户密码.然后就返回到电脑桌面位置,右键单击里面的计算机图标,直接选择管理. 2.计算

如何快速删除用户帐户具体操作方法

  1.点击开始菜单,打开"控制面板"如下图所示 2.来到控制面板 – 所有控制面板项窗口中,点击打开"用户帐户"进入下一步操作.如下图所示 3.点击"管理其他帐户"进入下一步操作.如下图所示 4.这里需要点击进入新创建出来的用户帐户.如下图所示 5.在更改帐户窗口中,点击"删除帐户"进入下一步操作.如下图所示 6.这边只需要按照提示点击删除文件进入下一步即可.如下图所示 7.最后只需要点击"删除帐户"即可

民众轮值瑞典官方Twitter帐户 忽然14000人被屏蔽

瑞典拥有非常民主的官方Twitter帐户.瑞典公民可以轮流使用官方Twitter账户@sweden,而一位公民可以使用的周期为一周.瑞典研究所则负责管理该帐户.上个月,该账户被网络安全专家Vian Tahir使用.根据瑞典研究所的统计,Tahir屏蔽了14000个Twitter帐户,"专门针对那些攻击.骚扰和威胁以及煽动他人的用户". 不过也有一些人不在这个屏蔽用户名单上,例如以色列驻瑞典大使Isaac Bachman.据瑞典新闻网站The Local报道,其他被屏蔽的用户还包括作家J