Hallo,
Ich habe einen LDAP Server sowie einen weiteren Server, auf dem ein Webserver und vsftpd läuft.
Aktuell verbinden sich User via SSH (Publickey) und Webdav bereits erfolgreich über den LDAP.
Ich möchte nun auch, dass vsftpd sich über den LDAP authentifizieren. Allerdings erhalte ich "No such object"
Wenn ich getent passwd / getent group mache, erhalte ich aber die Daten vom LDAP.
Wär es möglich, den vsftpd auch über den lesenden Nutzer zu authentifizieren?
SSH geht folgenden Weg:
UsePAM yes
AuthorizedKeysFile /path/to/authorized_keys
AuthorizedKeysCommand /path/to/ssh-ldap
AuthorizedKeysCommandUser nobody
path/to/ssh-ldap
#!/path/to/ssh-ldap/venv/bin/python
Hier ist ein Skript, dass quasi via "def get_user(search_base, conn, username, attributes=['sshPublicKey', some others]):" die Daten vom LDAP holt.
In den .env ist der LDAP Server, der User und die Base sowie Passwort hinterlegt.
Webdav hat via AuthLDAPBindDN den selben User (mit nur lesenden Rechten) hinterlegt.
Ginge das selbe auch für vsftpd?
Das ist das erste Projekt mit LDAP und bin froh, dass ich SSH und Webdav aktuell am laufen habe und habe schon einiges recherchiert, bisher aber nicht das erwünschte gefunden...
Wenn ihr noch weitere Infos braucht, einfach fragen, stelle ich gern anonymisiert (mit Variablen) zur Verfügung.
Könnt ihr mir ggf. helfen?
Lg Eagle2503
LDAP Auth with Bind User vsftpd
-
Blackbox
- Beiträge: 4289
- Registriert: 17.09.2008 17:01:20
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: LDAP Auth with Bind User vsftpd
Willkommen!
Normalerweise hätte ich auf einen solchen Beitrag nicht geantwortet, aber da es dein erster Beitrag im Debianforum ist, wollte ich dich auf die Gepflogenheiten hinweisen, wenn du künftig Antworten auf deine Fragen erwartest.
Da wären zum Beispiel die Ausgaben aus der Console.
Diese sollten bis zu 6 Zeilen Länge in Code-tags gefasst sein und was darüber hinausgeht, wird mit Hilfe von NoPaste abgebildet.
Dieses Vorgehen erhöht die Lesbarkeit deiner Beiträge, was gleich viel mehr Motivation bei den Supportern weckt.
Auch solltest du darauf verzichten, lange "Romane" zu schreiben, sondern besser auf kurze Erklärungen mit Auszügen aus der Console bzw. Logfiles setzen.
Das wird beide Seiten schneller ans Ziel bringen.
Ich habe einmal für dich eine $SUCHMASCHINE befüllt und frage dich, hilft dir das [0], [1], [2] weiter?
In Zukunft erwarte ich allerdings, dass du etwas mehr Elan zeigst und deinen Kopf verwendest!
[0] https://warlord0blog.wordpress.com/2015 ... ual-users/
[1] https://serverfault.com/questions/31862 ... d-ldap-pam
[2] https://wiki.gentoo.org/wiki/Vsftpd/AD_Authentication
Normalerweise hätte ich auf einen solchen Beitrag nicht geantwortet, aber da es dein erster Beitrag im Debianforum ist, wollte ich dich auf die Gepflogenheiten hinweisen, wenn du künftig Antworten auf deine Fragen erwartest.
Da wären zum Beispiel die Ausgaben aus der Console.
Diese sollten bis zu 6 Zeilen Länge in Code-tags gefasst sein und was darüber hinausgeht, wird mit Hilfe von NoPaste abgebildet.
Dieses Vorgehen erhöht die Lesbarkeit deiner Beiträge, was gleich viel mehr Motivation bei den Supportern weckt.
Auch solltest du darauf verzichten, lange "Romane" zu schreiben, sondern besser auf kurze Erklärungen mit Auszügen aus der Console bzw. Logfiles setzen.
Das wird beide Seiten schneller ans Ziel bringen.
Ich habe einmal für dich eine $SUCHMASCHINE befüllt und frage dich, hilft dir das [0], [1], [2] weiter?
In Zukunft erwarte ich allerdings, dass du etwas mehr Elan zeigst und deinen Kopf verwendest!
[0] https://warlord0blog.wordpress.com/2015 ... ual-users/
[1] https://serverfault.com/questions/31862 ... d-ldap-pam
[2] https://wiki.gentoo.org/wiki/Vsftpd/AD_Authentication
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!