Предыдущее часть 1: Установка Proftpd [tls] с авторизацией в LDAP [ssl, tlc] (CentOS 6)
# Ставим Netatalk из EPEL
yum install netatalk# Ставим Netatalk из EPEL
# Avahi ставить не обязательно (нужен для отображения в Bonjour в LAN)
yum install avahi nss-mdns
service messagebus start
service avahi-daemon start )
vim /etc/netatalk/afpd.conf
- -transall -tcp -noddp -uamlist uams_dhx.so,uams_dhx2.so -nosavepassword -advertise_ssh -setuplog "default log_info /var/log/afpd.log"
# Даем доступ группас foto-guys и design-guys, которые предварительно созданы в LDAP
vim /etc/netatalk/AppleVolumes.default
/mnt/DATA_DSGN/ftp/foto foto options:usedots,upriv cnidscheme:dbd allow:@foto-guys
/mnt/DATA_DSGN/ftp/design design options:usedots,upriv cnidscheme:dbd allow:@design-guys
# На папки к которым даем доступ "группе" даем права на запись
chgrp -R foto-guys /mnt/DATA_DSGN/ftp/foto
chmod g+wr /mnt/DATA_DSGN/ftp/foto
service netatalk start
service netatalk status
# Смотрим логи
tail /var/log/afpd.log
# Просмотр активных UAMs
asip-status.pl localhost
Устанавливаем PAM_LDAP
yum install nss-pam-ldapd pam_ldap nscd# Включаем авторизацию в системе через LDAP
authconfig-tui
[*] Use Ldap
[*] Use LDAP Authentication
[ ] Use TLS_CACERTDIR
Server: ldap://127.0.0.1/
Base DN: dc=etha,dc=srv
# Проверяем на всякий случай
vim /etc/openldap/ldap.conf
BASE=ldap,dc=srv
URI ldap://10.10.10.9/
TLS_CACERTDIR /etc/openldap/cacerts
# Проверяем наличие ldap пользователей
getent passwd
Комментариев нет:
Отправить комментарий