Je cherche à installer un logiciel FTP qui se base sur mon serveur active directory 2008 pour les comptes utilisateurs. J'ai vu plusieurs solutions comme vsftpd avec openldap ou proftpd et proftp-ldap. Je suis novice sous linux et je n'ai pas trouvé de tuto convenable qui explique chaques étapes pour configurer un serveur FTP avec active directory 2008. Je voudrais savoir si quelqu'un a déjà fait ceci? et si on peut m'aider?
Forum Linux.redhat Redhat 6 + ftp + active directory 2008
24
jan.
2012
# ici, sans redhat, mais avec du debian/ubuntu
Posté par NeoX . Évalué à 5. Dernière modification le 24 janvier 2012 à 18:08.
une fois pam configuré, tous les programmes se basant dessus peuvent utiliser ldap (Active Directory)
ssh, proftpd, etc
# Redhat 6 + ftp + active directory 2008
Posté par sayajiiin . Évalué à -1.
Ok merci je vais chercher des tuto qui expliquent cela.
# petit tuto
Posté par sayajiiin . Évalué à 0.
NeoX si tu as un tuto à me fournir, je suis preneur car je ne trouve vraiment rien sur le net :(
Merci
[^] # Re: petit tuto
Posté par tetaclac . Évalué à 2.
Comme ça par exemple ?
http://www.google.fr/search?q=ldap+pam
[^] # Re: petit tuto
Posté par nono14 (site web personnel) . Évalué à 2.
Faut perseverer un peu plus...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Redhat 6 + ftp + active directory 2008
Posté par sayajiiin . Évalué à 0.
Eu... merci mais j'ai déjà effectué ces recherches, bon je vais continuer mais pour l'instant j'ai pas trouvé d'explication pour la con de pam_ldap avec active directory 2008
[^] # Re: Redhat 6 + ftp + active directory 2008
Posté par NeoX . Évalué à 1.
cherche une documentation en deux temps
1°) installer pam_ldap est le configuré pour un ldap
quand tu vas configurer cela, tu vas devoir edtier un fichier /etc/ldap.conf (sur ubuntu)
pour dire quel serveur il faut interroger, ou demarre la recherche dans ton annuaire, etc
2°) plus bas dans le fichier, tu trouveras des options specifique à la config avec un active directory
toujours dans mon fichier /etc/ldap.conf
j'ai un paragraphe # RFC 2307 (AD) mappings
# Re: Redhat 6 + ftp + active directory 2008
Posté par sayajiiin . Évalué à -1.
J'ai installé proftpd et pam_ldap, j'ai modifié les fichiers /etc/proftpd.conf, /etc/pam_ldap.conf, /etc/pam.d/system-auth avec les infos qui me semblent correct mais je n'arrive pas à me connecter sur le ftp avec mes comptes AD. Je continu mes recherches mais je n'ai toujours pas trouvé de vrai tuto expliquant la marche à suivre.
[^] # Re: Redhat 6 + ftp + active directory 2008
Posté par NeoX . Évalué à 2.
pour tester pam_ldap
tu as les classiques commandes
getent password
getent group
qui vont interroger ce que tu as defini dans system-auth pour recuperer l'utilisateur et les groupes
si deja là tu ne vois pas tes utilisateurs et groupes de l'AD, c'est que la connexion passe pas.
plusieurs hypotheses :
- le serveur ne repond pas
- le serveur repond mais refuse que ton serveur demande la liste des utilisateurs/mot de passe, ben oui c'est idiot, mais ce n'est pas forcement ouvert à tout va
il faut alors avoir un utilisateur special qui a le droit de faire ces interrogations
c'est le fameux binddn que tu configure dans pam_ldap
evidemment avec son mot de passe.
si tu veux faire plus de tests en ligne de commande, tu as la commande
ldapsearch fournit dans ldap-utils (chez debian/ubuntu)
# Redhat 6 + ftp + active directory 2008
Posté par sayajiiin . Évalué à 0.
Je suis toujours bloqué mais j'ai effectué quelques tests. Avant d'installer mon serveur FTP, je me suis dis qu'il fallait que je valide que mon serveur linux discute bien avec mon controleur de domaine AD. J'ai configuré les fichiers /etc/krb5.conf /etc/nsswitch.conf /etc/samba/smb.conf afin d'ajouter mon serveur au domaine et de tester un partage. J'ai fais un test de ticket kerberos, j'ai joins mon linux au domaine, lorsque que je fais un wbinfo -u je vois mes utilisateurs et pareil pour wbinfo -g, jusqu'ici tout va bien.J'essaye de configurer mon pam.d pour ouvrir une session avec un utilisateur du domaine et cela ne fonctionne pas, il me dit echec d'authentification. Je suppose que j'ai du louper un truc dans la configuration de pam.d et je ne vois pas ce que cela peut être.
Est ce que quelqu'un peut m'aider à résoudre ce problème?
Ensuite une fois que mes utilisateurs arriveront à se connecter, j'installe vsftpd et je tente de le configurer pour qu'il utilise winbind et pam.d
cela vous sembles t-il correct?
Merci pour vos réponses,
[^] # Re: Redhat 6 + ftp + active directory 2008
Posté par NeoX . Évalué à 2.
d'apres tes tests tu utilises une configuration purement kerberos pour jouer avec ton active directory
là ou nous t'avons envoyé regarder du coté de LDAP
qui permet de lier tes utilisateurs/groupes de l'AD à ta machine Linux.
et dans la config de LDAP tu peux aussi lui dire de faire du kerberos quand il faudrait echanger les mots de passe.
# REDHAT => truc payant avec du support dedans
Posté par NeoX . Évalué à 2.
si tu es sur REDHAT, c'est que ta boite paye un support technique et logiciel
faut peut-etre s'en servir pour une fois qu'une truc payant pourrait t'apporter la solution.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.