使用LDAP为vsftpd提供身份验证

此处假设LDAP服务器已经搭建好，以RHDS为例。

安装软件包：

        yum  install  vsftpd  pam_ldap

配置pam_ldap

    编辑配置文件/etc/pam_ldap.conf，修改内容如下：

        base dc=wyd,dc=com          #搜索LDAP服务器的起始DN

        uri  ldaps://ldap.wyd.com    #LDAP服务器的地址

        ssl   yes                                      #使用SSL加密              

        tls_cacertfile     /etc/openldap/cacerts/myca.crt     #指定的CA公钥

        pam_password md5              

    

 注意：在使用SSL加密的时候，uri中指定的服务器地址必须和证书中的CN名称匹配。

        若LDAP服务器不允许匿名绑定，则需要配置binddn和bindpw

 

配置vsftpd使用的PAM

        编辑配置文件 /etc/pam.d/vsftpd，加入下面两行

            auth       sufficient   pam_ldap.so           #把这行放在第一个auth项

            account    sufficient  pam_ldap.so         #把这行放在第一个account项

配置vsftpd

       编辑配置文件  /etc/vsftpd/vsftpd.conf，加入配置如下：

            anonymous_enable=NO

            anon_upload_enable=YES         

            anon_mkdir_write_enable=YES      #开启这项和上一项才能上传文件和文件夹

            guest_enable=YES

            guest_username=samwon             #指定LDAP中的用户登录后映射的用户

            pam_service_name=vsftpd

 

    保存后重启vsftpd服务。

    效果：

          

 

此处redhat是RHDS目录服务中的一个用户，可以看出已经成功登录ftp服务器。