通过LDAP管理VSFTP帐户

yum install -y openldap openldap-servers openldap-clients pam_ldap nss-pam-ldapd vsftpd

slappasswd #记录备用 {SSHA}70WfjeJVZhmGy0wfSUKcOGsKPgLR7/ae

cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

vi /etc/openldap/slapd.conf
修改
suffix "dc=dsideal,dc=com"
rootdn "cn=admin,dc=dsideal,dc=com"
rootpw {SSHA}O8cf4DWh2Lg4hbGDya6d2bj0apPWJLoA

#测试配置文件
slaptest -u -f /etc/openldap/slapd.conf
提示:config file testing succeeded

rm -rf /etc/openldap/slapd.d/
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap.ldap /var/lib/ldap/DB_CONFIG

#启动
/etc/init.d/slapd start

authconfig-tui

vi /etc/openldap/ldap.conf
#增加
URI ldap://127.0.0.1
BASE dc=dsideal,dc=com

mkdir /usr/local/ldapuser

vi /usr/local/base.ldif

dn:dc=dsideal,dc=com
dc:dsideal
objectClass:top
objectClass:domain

dn:ou=ftpPeople,dc=dsideal,dc=com
ou:ftpPeople
objectClass:top
objectClass:organizationalUnit

dn:ou=ftpGroup,dc=dsideal,dc=com
ou:ftpGroup
objectClass:top
objectClass:organizationalUnit

#执行
ldapadd -x -D "cn=admin,dc=dsideal,dc=com" -w dsideal -f /usr/local/base.ldif

vi /usr/local/ftpgroup.ldif

dn:cn=ldapftp,ou=ftpGroup,dc=dsideal,dc=com
objectClass:posixGroup
objectClass:top
cn:ldapftp
gidNumber:1500

#执行
ldapadd -x -D "cn=admin,dc=dsideal,dc=com" -w dsideal -f /usr/local/ftpgroup.ldif

vi /usr/local/ftpuser.ldif

dn:uid=ftpuser1,ou=ftpPeople,dc=dsideal,dc=com
uid:ftpuser1
cn:ftpuser1
objectClass:account
objectClass:posixAccount
objectClass:top
objectClass:shadowAccount
userPassword:123456
shadowLastChange:13048
shadowMax:99999
shadowWarning:7
loginShell:/sbin/nologin
uidNumber:1500
gidNumber:1500
homeDirectory:/usr/local/ldapuser
gecos:ldapuser

#执行
ldapadd -x -D "cn=admin,dc=dsideal,dc=com" -w dsideal -f /usr/local/ftpuser.ldif

#执行
ldapsearch -x -D "cn=admin,dc=dsideal,dc=com" -w dsideal
ldapsearch -x -D "cn=admin,dc=dsideal,dc=com" -w dsideal -b "uid=ftpuser1,ou=ftpPeople,dc=dsideal,dc=com"

#检查LDAP用户
getent passwd ftpuser1

vi /etc/pam.d/vsftpd
增加2行

#把这行放在第一个auth项
auth sufficient pam_ldap.so
#把这行放在第一个account项
account sufficient pam_ldap.so

vi /etc/vsftpd/vsftpd.conf

#修改如下配置
anonymous_enable=NO #不允许匿名用户访问
anon_upload_enable=YES
anon_mkdir_write_enable=YES #开启这项和上一项才能上传文件和文件夹
chroot_local_user=YES
#增加下面一行
local_root=/usr/local/ldapuser

/etc/init.d/vsftpd restart

时间: 2024-10-17 00:36:07

通过LDAP管理VSFTP帐户的相关文章

[Apple开发者帐户帮助]二、管理你的团队(7)管理服务器帐户

如果在配置机器人以在多个设备上运行应用程序时向团队添加服务器,允许Xcode Server为您管理签名,或者配置机器人以创建iOS App文件,则服务器可以访问您的资产并显示在您的开发人员帐户 您可以从团队中查看和删除这些持续集成服务器帐户. 从您的团队中删除服务器 在您的开发者帐户中,单击左列中的“服务器”. 注意:仅当您之前向团队添加了持续集成服务器时,才会显示此选项. 选择服务器名称,然后单击“删除服务器”. 服务器将无法再访问您的资产. 原文地址:https://www.cnblogs.

win7 IIS7.0 【IIS 管理器无法验证此内置帐户是否有访问权】

异常信息: 服务器配置为将传递身份验证和内置帐户一起使用,以访问指定的物理路径.但是,IIS 管理器无法验证此内置帐户是否有访问权.请确保应用程序池标识具有该物理路径的读取访问权.如果此服务器加入到域中,并且应用程序池标识是 NetworkService 或 LocalSystem,则验证<domain>/<computer_name>$ 具有该物理路径的读取访问权,然后重新测试这些设置. 解决办法: 点击“基本设置”->“连接为”->选择特定用户,然后输入一个有管理员

[Apple开发者帐户帮助]八、管理档案(4)

您可以编辑,下载或删除在开发人员帐户中创建的配置文件.例如,如果您撤消了证书或禁用了配置文件中包含的设备,请编辑配置文件.或重新置备的个人资料,如果因为你它是无效的功能的应用程式服务. 注意: Xcode管理的开发配置文件和分发配置文件不会显示在您的开发者帐户中. 所需角色:帐户持有人或管理员. 编辑配置文件 在“ 证书”,“标识符和配置文件”中,从左侧的弹出菜单中选择操作系统. 在“配置配置文件”下,选择“全部”,“开发”或“分发”. 选择要修改的配置文件,然后单击“编辑”. 对配置文件进行更

[Apple开发者帐户帮助]八、管理档案(3)创建App Store配置文件

您可以创建自己的App Store配置文件,以便在将应用程序上载到App Store Connect时使用. 有关完整的App Store工作流程,请转到通过 Xcode帮助中的App Store分发应用程序. 注意:如果在将应用程序上载到App Store Connect时选择“自动管理签名” ,Xcode会为您管理分发配置文件. 所需角色:帐户持有人或管理员. 在“ 证书”,“标识符和配置文件”中,从左侧的弹出菜单中选择操作系统. 在Provisioning Profiles下,选择All,

[Apple开发者帐户帮助]八、管理档案(2)创建临时配置文件(iOS,tvOS,watchOS)

创建临时配置文件以在设备上运行您的应用程序而无需Xcode.在开始之前,您需要一个App ID,一个分发证书和多个注册设备. 有关完整的临时配置文件工作流程,请转到Xcode帮助中的分发到已注册设备(iOS,tvOS,watchOS). 注意:如果您使用自动签名,Xcode会为您管理临时配置文件. 所需角色:帐户持有人或管理员. 在证书,标识符和配置文件中,从左侧的弹出菜单中选择iOS,tvOS,watchOS. 在Provisioning Profiles下,选择All,然后单击右上角的Add

域用户和组帐户的管理之一次同时添加多个用户帐户篇

如果利用AD图形界面来创建大量用户帐户的话,将浪费很多时间用于重复操作相同的步骤.此时可以利用系统内置的工作csvde.exe.ldifde.exe.dsadd.exe等程序来节省创建用户帐户的时间. csvde.exe: 可以利用它来添加用户帐户(或其他类型的对象),但是不能利用它来修改或删除用户帐户.您需要事先利用文本编辑器将用户帐户数据创建到纯文本文件内,然后利用csvde.exe将文件内的这些用户帐户一次性导入到AD数据库中. ldifde.exe: 可以利用它来添加.删除.修改用户帐户

[Apple开发者帐户帮助]八、管理档案(1)创建开发配置文件

您可以在开发人员帐户中创建开发配置文件,以便在Xcode中手动签署应用程序时使用. 在开始之前,您需要一个App ID,一个或多个开发证书以及一个或多个已注册的设备.您可以使用Xcode为您管理的App ID之一或注册App ID.团队成员应该使用Xcode创建开发证书并注册他们的设备.或者,您可以在开发者帐户中注册您的团队使用的多个设备. 有关完整的macOS应用程序工作流程,请转到Xcode帮助中的分发到已注册的计算机(macOS). 注意:如果您使用自动签名,Xcode会为您管理开发配置文

Win7家庭版开启Administrator管理员帐户的方法

Win7家庭版开启Administrator管理员帐户的方法 发布时间:2014-11-17 18:30:06来源:系统盒浏览数:2786 很多用户安装好Win7系统第一步就是开启Administrator管理员帐户,拥有管理员帐户设置方面都会方便的多,不过对于使用家庭普通版win7系统的朋友就不能跟win7旗舰版一样在“本地用户和组”管理中开启了,下面系统盒小编提供了一种开启Administrator帐户的方法,有兴趣的朋友不防照做一下! 1.点击开始菜单中的运行,输入注册表命令 regedi

SQL Server 2008读取域帐户信息

参考:http://www.pawlowski.cz/2011/04/querying-active-directory-sql-server-t-sql/ 1.建立  link server . use master go EXEC sp_addlinkedserver 'ADSI', 'Active Directory Services 2.5', 'ADSDSOObject', 'adsdatasource' 2. exec sp_configure 'show advanced opti