我正在寻找以下情况的解决scheme。
我有一堆的FTP帐户(许多服务器)和许多用户。 他们需要访问该服务器。 我不想给每个用户密码给每个服务器。
我的想法是设置FTP身份validation的FTP代理,所以每个用户必须使用自己的密码。 为此,ftp代理必须有ftp帐户列表。
Ftp代理支持LDAP,但我不知道是否有任何方法来实现帐户列表。
您可能会考虑使用ProFTPD的mod_proxy模块。 您可以将其configuration为反向FTP代理,由代理validation用户身份, 并使用不同的凭据集login到您的后端服务器。
例如:
# Authenticate via LDAP <IfModule mod_ldap.c> # Add your mod_ldap configuration here ... AuthOrder mod_ldap.c </IfModule> <IfModule mod_proxy.c> ProxyEngine on ProxyTables /var/ftpd/proxy/ ProxyRole reverse ProxyReverseServers ftp://server1:[email protected] ftp://server2:[email protected] # Tell mod_proxy to authenticate users locally (eg via mod_ldap) ProxyOptions UseReverseProxyAuth </IfModule> 我们使用ProFTPD的mod_ldap进行LDAP身份validation,并告诉mod_proxy在本地对用户进行身份validation(而不是让选定的后端服务器对用户进行身份validation)。 最后,请注意, ProxyReverseServers指令的后端服务器URL使用包含用户名/密码的URL语法。 该语法用于configuration/覆盖mod_proxy在向后端服务器进行身份validation时使用的用户名/密码。
这意味着您的用户(“前端”客户端)将使用他们的LDAP用户名/密码来正常validationmod_proxy 。 代理连接到您的服务器时,使用您不一定要与您的用户共享的用户名/密码。