base dc=linuxidc,dc=com #搜索LDAP服务器的起始DN
uri ldaps://ldap.linuxidc.com #LDAP服务器的地址
ssl yes #使用SSL加密
tls_cacertfile /etc/openldap/cacerts/myca.crt #指定的CA公钥
pam_password md5
注意:在使用SSL加密的时候,uri中指定的服务器地址必须和证书中的CN名称匹配。
若LDAP服务器不允许匿名绑定,则需要配置binddn和bindpw
配置vsftpd使用的PAM
编辑配置文件 /etc/pam.d/vsftpd,加入下面两行
auth sufficient pam_ldap.so #把这行放在第一个auth项
account sufficient pam_ldap.so #把这行放在第一个account项
配置vsftpd
编辑配置文件 /etc/vsftpd/vsftpd.conf,加入配置如下:
anonymous_enable=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES #开启这项和上一项才能上传文件和文件夹
guest_enable=YES
guest_username=samwon #指定LDAP中的用户登录后映射的用户
pam_service_name=vsftpd
保存后重启vsftpd服务。
效果:
此处RedHat是RHDS目录服务中的一个用户,可以看出已经成功登录ftp服务器。