Fedora和CentOS配置LDAP认证的vsftpd(2)

安装完成后进入系统,为了方便起见,首先关闭防火墙,配置完成后根据需要修改防火墙配置再启动防火墙

service iptables stop #effective immediately chkconfig iptables off #maintain off 3. 关闭SElinux以简化配置

如果安装了SElinux,且不懂配置的,建议将其关闭。方法是修改/etc/selinux/config文件的如下内容

SELINUX=disabled #effective after restart 4. 配置PAM的LDAP认证参数

设置pam的ldap认证配置,修改/etc/pam_ldap.conf文件,设置如下几个参数

host 10.0.1.1 base cn=users,dc=server,dc=embedway,dc=com binddn cn=ldap,cn=users,dc=server,dc=embedway,dc=com bindpw 123456@E pam_login_attribute sAMAccountName 5. 配置vsftpd服务使用PAM的方式

设置vsftpd的pam认证配置,修改/etc/pam.d/vsftpd,添加如下两行

auth sufficient pam_ldap.so #keep this as the first 'auth' item account sufficient pam_ldap.so #keep this as the first 'account' item 6. 配置vsftpd服务

设置vsftpd,启用guest用户以便配合ldap认证。在/etc/vsftpd/vsftpd.conf文件最下面添加如下内容(如果不是新安装的系统,则可能要适当修改其他选项)

前提是你的默认vsftpd配置文件内已经存在一项“pam_service_name=vsftpd

guest_enable=YES guest_username=ftp 7. 启动ftp服务

执行如下命令启动ftp服务器

service vsftpd start #effective immediately chkconfig vsftpd on #autostart after system bootup

到此为止,全部配置完成~

更多Fedora相关信息见Fedora 专题页面 ?tid=5

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/59e52be93cc4e4f4f6a8bc37e6d4879f.html