vsftp+ldap去實現用戶認證

vsftp+ldap去實現用戶認證．

  目的：實現所有用戶的單點登錄．
 一．修改pam設置,進入/etc/pam.d
 session    optional     pam_keyinit.so    force revoke
 auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
 auth       required     pam_shells.so
 auth       include      system-auth
 account    include      system-auth
 session    include      system-auth
 session    required     pam_mkhomedir.so skel=/etc/skel/ umask=0022
 session    required     pam_loginuid.so
 二．然後在/etc/vsftpd/vsftpd.conf的配置文件中增加對pam的支持：
 local_enable=YES　＃(去掉它的註釋)
 pam_service_name=vsftpd
 session_support=YES
 最後重啟vsftpd服務。

《解決方案》

    強汗！！！！
 這個是「vsftp+ldap去實現用戶認證」 ？？

《解決方案》

    你沒試怎麼知道不是，我這兒的大環境就是ldap，所有linux,unix都使用ldap方式去集中管理用戶．

《解決方案》

    你沒試怎麼知道不是，我這兒的大環境就是ldap，所有linux,unix都使用ldap方式去集中管理用戶;你既然汗,說明你對這個都沒了解,那我也懶得和你去爭論了．

《解決方案》

    原帖由 yuipr 於 2008-10-31 16:47 發表 http://bbs3.chinaunix.net/images/common/back.gif
 你沒試怎麼知道不是，我這兒的大環境就是ldap，所有linux,unix都使用ldap方式去集中管理用戶;你既然汗,說明你對這個都沒了解,那我也懶得和你去爭論了．
 
 
 唉，小弟不才！我還真的沒怎麼了解呢:mrgreen:
 
 希望兄弟能詳細說說嘛，指點迷津！
 
 謝謝

《解決方案》

    我也沒看出來你在那用了ldap認證，連個pam_ldap.so模塊都沒，如何通過LDAP認證的？？？
 
 費解？？

《解決方案》

    auth       include      system-auth
 account    include      system-auth
 
 是不是你通過以上2個去進行ldap認證的阿，只需要vsftp和ldap嗎？？好像有的人還建了什麼nss之類的，樓主能不能寫一個詳細的安裝布置流程出來供大家學習哈，謝謝

《解決方案》

    lz怎麼還沒有來？難道是太簡單了不想說了:mrgreen:

《解決方案》

    工作方面的原因,好久沒來cu了．首先來看vsftpd.conf它里有這一句pam_service_name=vsftpd
 然後我們再來/etc/pam.d/vsftpd auth     sufficient     pam_krb5.so
 而//etc/pam.d/system-auth  auth        sufficient    pam_krb5.so use_first_pass我是採用krbers來認證．當然我這ldap認證的一個大前提可能是在pam,kerbers,ldap.conf,nsswitch.conf都配置好了以後，再來實現這個就很容易了．

《解決方案》

    個人愚見：都隱藏了這麼多東西，這篇文章感覺意義不大。
 
 對於我的愚見，大家笑一笑算了吧。別打我pp哦