>----Messaggio originale---- >Da: [email protected] >Data: 11-giu-2015 13.24 >A: <[email protected]> >Ogg: Re: proFTPd e LDAP > >Il 09/06/2015 11:15, [email protected] ha scritto: >> Buongiorno a tutti, >> mi chiamo Vincenzo ed è la prima volta nel gruppo. >> >> Ieri ho installato l'ultima versione di Debian solo console (senza >> interfaccia grafica).. ho installato proftpd e l'ho quasi configurato.. >> Poi per sfizio installo anche webmin e il modulo per proFTPd.. >> >> A sto punto provo a collegarmi con l'utente proftpd (dopo avergli >> cambiato pwd), ma non funziona, mentre mi fa entrare se uso il mio >> utente di sistema, e mi accontento così.. >> >> Adesso volevo collegarlo ad un serverino con su samba che funziona da >> pseudo LDAP (non c'è installato openLDAP, ma usa i servizi di samba come >> active directory.. almeno mi pare di aver capito così). >> >> Aggiungo in /etc/proftpd/proftpd.conf la riga: >> AuthOrder mod_ldap.c >> >> Inoltre sempre in questo file modifico o tolgo il commento da altre righe: >> UseIPv6 off >> ServerName "FTP DebianTESt" >> PersistentPasswd off >> Include /etc/proftpd/ldap.conf >> >> >> e poi modifico il file /etc/proftpd/ldap.conf in questo modo: >> >> <IfModule mod_ldap.c> >> >> LDAPServer ldap://192.168.0.5 # l'IP del serverino LDAP >> LDAPBindDN "cn=User,dc=hcis" "Pippo\"" # la password è Pippo" con le >> virgolette finali >> LDAPUsers dc=Users,dc=hcis (uid=%u) (uidNumber=%u) >> >> </IfModule> >> >> Riavvio Debian e provo a collegarmi via FTP, usando un utente che c'è >> sull'LDAP, ma mi dice che il login è sbagliato; inoltre provo a >> collegarmi con il mio utente di sistema (quello di prima) e mi fallisce. >> >> Dove sbaglio? >> >> Grazie > >
Grazie per la tua risposta..e ti chiedo scusa per l'incoveniente della doppia mail Premetto che ho letto qua e la per conoscere l'LDAP, ma non sono riuscito a trovare nulla di specifico per me (anche perchè quasi tutti parlano di openLDAP, mentre questo sistema usa solo samba) >1) Ma il dominio si chiama effettivamente "hcis" senza estensione? >Se e' un active directory secondo me l'estensione ce l'ha eccome, ed e' >".local" se non specificato diversamente. >quindi sostituirei con ,dc=hcis,dc=local in entrambi i campi. > Ho un server che si appoggia a questa LDAP e nel campo "LDAP baseDN" c'è solo: cn=Users,dc=hcis Quindi presumo che "dc=local" non serva o non c'è > >2) La BindDN e' la OU dove "ricercare" >Il tuo utente di dominio si trova in Users? (che e' un container e non >una vera e propria OU?) > Se la BindDN è la stessa cosa di BaseDN.. non ho una OU, può essere? Inoltre ho installato un programma per gestire LDAP da un pc windows e queste sono le credenziali: CN=Administrator,CN=Users,DC=hcis Quindi senza dc=local e senza inserire l'organizzazione OU > >3) In authorder non c'e' piu' il modulo PAM quindi l'autenticazione >locale non funziona... Prova a modificare la riga cosi': >AuthOrder mod_ldap.c mod_auth_pam.c > fatto, ma non funziona lo stesso > >4) In Linux raramente occorre riavviare tutta la macchina... normalmente >si riavviano solo i servizi di cui si e' toccata la configurazione, >quindi un bel "service proftpd restart" dovrebbe bastare. >I reboot normalmente servono quasi solo se si "tocca" con aggiornamenti >o altro, il kernel. > Ok, questo l'ho imparato. Grazie ancora > >Procediamo per gradi. > >Ciao, >N > > >-- >+---------------------+ >| Linux User #554252 | >+---------------------+ > -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/2074256892.3186961435843806388.javamail.ht...@webmail-42.iol.local
