目的:實現所有用戶的單點登錄.
一.修改pam設置,進入/etc/pam.d
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include system-auth
account include system-auth
session include system-auth
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
session required pam_loginuid.so
二.然後在/etc/vsftpd/vsftpd.conf的配置文件中增加對pam的支持:
local_enable=YES #(去掉它的註釋)
pam_service_name=vsftpd
session_support=YES
最後重啟vsftpd服務。
《解決方案》
強汗!!!!
這個是「vsftp+ldap去實現用戶認證」 ??
《解決方案》
你沒試怎麼知道不是,我這兒的大環境就是ldap,所有linux,unix都使用ldap方式去集中管理用戶.
《解決方案》
你沒試怎麼知道不是,我這兒的大環境就是ldap,所有linux,unix都使用ldap方式去集中管理用戶;你既然汗,說明你對這個都沒了解,那我也懶得和你去爭論了.
《解決方案》
原帖由 yuipr 於 2008-10-31 16:47 發表 http://bbs3.chinaunix.net/images/common/back.gif
你沒試怎麼知道不是,我這兒的大環境就是ldap,所有linux,unix都使用ldap方式去集中管理用戶;你既然汗,說明你對這個都沒了解,那我也懶得和你去爭論了.
唉,小弟不才!我還真的沒怎麼了解呢:mrgreen:
希望兄弟能詳細說說嘛,指點迷津!
謝謝
《解決方案》
我也沒看出來你在那用了ldap認證,連個pam_ldap.so模塊都沒,如何通過LDAP認證的???
費解??
《解決方案》
auth include system-auth
account include system-auth
是不是你通過以上2個去進行ldap認證的阿,只需要vsftp和ldap嗎??好像有的人還建了什麼nss之類的,樓主能不能寫一個詳細的安裝布置流程出來供大家學習哈,謝謝
《解決方案》
lz怎麼還沒有來?難道是太簡單了不想說了:mrgreen:
《解決方案》
工作方面的原因,好久沒來cu了.首先來看vsftpd.conf它里有這一句pam_service_name=vsftpd
然後我們再來/etc/pam.d/vsftpd auth sufficient pam_krb5.so
而//etc/pam.d/system-auth auth sufficient pam_krb5.so use_first_pass我是採用krbers來認證.當然我這ldap認證的一個大前提可能是在pam,kerbers,ldap.conf,nsswitch.conf都配置好了以後,再來實現這個就很容易了.
《解決方案》
個人愚見:都隱藏了這麼多東西,這篇文章感覺意義不大。
對於我的愚見,大家笑一笑算了吧。別打我pp哦
[火星人 ] vsftp+ldap去實現用戶認證已經有272次圍觀