我已经为ProFTPDconfiguration了LDAPconfiguration,并且已经修改了modules.conf文件以包含LDAP模块。 但是,每次我用FileZillalogin,我得到530login错误。 它为所有用户执行此操作,除了密码在本地定义以及在LDAP中定义的用户。 完全相同的设置在我的CentOS服务器上工作正常,我已经尝试清除configuration文件后重新安装它。
你有适当的/etc/pam.d文件让proftpd告诉它使用LDAP吗?
目录/usr/share/doc/libpam-ldap/examples/pam.d/有例子。 通常你可以把它们全部复制到/etc/pam.d/
然而,在挤压你必须改变“pam_unix_ ”的所有发生到“pam_unix”,因为所有/ lib / security / pam_unix_文件都不见了,现在只是/lib/security/pam_unix.so。 如果您没有进行这些更改并注销,则无法重新login,也无法通过控制台login或进行任何操作。 你将不得不启动一张救援CD,并改变他们的方式。
因此,例如在/usr/share/doc/libpam-ldap/examples/pam.d/ssh中更改:
auth required /lib/security/pam_unix_auth.so try_first_pass account required /lib/security/pam_unix_acct.so session required /lib/security/pam_unix_session.so 至:
auth required /lib/security/pam_unix.so try_first_pass account required /lib/security/pam_unix.so session required /lib/security/pam_unix.so
ftp文件(/usr/share/doc/libpam-ldap/examples/pam.d/ftp)如下所示:
#%PAM-1.0 auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed auth required /lib/security/pam_shells.so auth sufficient /lib/security/pam_ldap.so auth required /lib/security/pam_pwdb.so shadow nullok account sufficient /lib/security/pam_ldap.so account required /lib/security/pam_pwdb.so #session sufficient /lib/security/pam_ldap.so session required /lib/security/pam_pwdb.so