Как выполнить привязку пользователей LDAP в proftpd И разрешить одному администратору LDAP доступ ко всему?

1265
GregB

Я использую proftpd для размещения FTP-сервера. По умолчанию все пользователи привязаны к / var / ftp /% u (где% u - их имя пользователя). Это делается с помощью директивы DefaultRoot.

Теперь у меня есть потребность предоставить пользователя с правами администратора, который может войти и сканировать все дерево, начиная с / var / ftp. Я не могу найти способ обойти директиву DefaultRoot. Является ли это возможным?

0

2 ответа на вопрос

0
r00m

Да, это. Если вы прочитаете документацию, вы увидите, что если к имени группы добавляется «!» тогда DefaultRoot не включен для этой группы.

DefaultRoot ~ !admin
Я прочитал документацию. То, что я не сделал, это указать, что я использую модуль mod_ldap. Параметр group применяется к группам в / etc / passwd, но я использую пользователей LDAP, у которых нет UID или GID. Когда я пытался использовать флаг группы, он игнорировал мои группы LDAP. GregB 12 лет назад 0
0
GregB

Я искал все директивы proftpd и не смог найти решение, которое работало бы с пользователями LDAP. Чтобы обойти это, я создал второй VirtualHost, который прослушивает порт, отличный от основного VirtualHost. Новый VirtualHost аутентифицируется в другой группе LDAP, отличной от основной, и привязывает пользователей к / var / ftp.

Мне пришлось добавить запись DefaultChdir / var / ftp в новый VirtualHost, чтобы пользователи с правами администратора начинали с / var / ftp вместо / var / ftp /% u.

Это лучшее решение, которое я мог придумать. Я оставлю вопрос нерешенным на некоторое время, если у кого-то есть лучший ответ. GregB 12 лет назад 0

Похожие вопросы