OpenLDAPを使ったFTPについて
OpenLDAPを使ったFTP転送について質問があります。
Solarisマシン2台の環境で、1台のマシンにOpenLDAPサーバとFTPサーバを立てています。
もう1台をクライアントとして、クライアントからはLDAP認証でログインはできます。dirコマンドを実行した所、下記のところで止まっています。
ftp> dir
200 PORT command successful
150 Opening ASCII mode data connection for file list
また、WindowsからFFFTPを使用したら、ログインは出来たのですが、サーバ側の方には、なにも表示されませんでした。サーバ側には、ユーザのホームディレクトリはあります。
色々、ネットで調べて設定はしてみたのですが、結局うまくいきませんがでした。勉強不足で申し訳ありませんが、教えて頂けたら、幸いです。
FTPには、 ProFTPD 1.3.2を使用しています。
よろしくお願いします。
proftp.conf
ServerType inetd
DefaultServer on
Port 21
UseIPv6 off
Umask 022
MaxInstances 30
User nobody
Group nobody
AllowOverwrite on
RootLogin off
ListOptions "-a"
DefaultRoot ~
<Limit LOGIN>
Order allow, deny
Allow from 127.0.0.1, 192.168.24.0/24
Deny from all
</Limit LOGIN>
LDAPServer "192.168.24.52"
LDAPAuthBinds on
LDAPDoAuth on "ou=People,dc=solaristest,dc=com"
LDAPDoGIDLookups on "ou=Group,dc=solaristest,dc=com"
LDAPDoUIDLookups on "ou=People,dc=solaristest,dc=com"
pam.conf
login auth requisite pam_authtok_get.so.1
login auth required pam_dhkeys.so.1
login auth required pam_dial_auth.so.1
login auth required pam_unix_cred.so.1
login auth sufficient pam_unix_auth.so.1
login auth required pam_ldap.so.1
#
# rlogin service (explicit because of pam_rhost_auth)
#
rlogin auth sufficient pam_rhosts_auth.so.1
rlogin auth requisite pam_authtok_get.so.1
rlogin auth required pam_dhkeys.so.1
rlogin auth required pam_unix_cred.so.1
rlogin auth sufficient pam_unix_auth.so.1
rlogin auth required pam_ldap.so.1
#
# rsh service (explicit because of pam_rhost_auth,
# and pam_unix_auth for meaningful pam_setcred)
#
rsh auth sufficient pam_rhosts_auth.so.1
rsh auth required pam_unix_cred.so.1
#
# PPP service (explicit because of pam_dial_auth)
#
ppp auth requisite pam_authtok_get.so.1
ppp auth required pam_dhkeys.so.1
ppp auth required pam_dial_auth.so.1
ppp auth sufficient pam_unix_auth.so.1
ppp auth required pam_ldap.so.1
#
# Default definitions for Authentication management
# Used when service name is not explicitly mentioned for authentication
#
other auth requisite pam_authtok_get.so.1
other auth required pam_dhkeys.so.1
other auth required pam_unix_cred.so.1
other auth sufficient pam_unix_auth.so.1
other auth required pam_ldap.so.1
#
# passwd command (explicit because of a different authentication module)
#
passwd auth sufficient pam_passwd_auth.so.1
passwd auth required pam_ldap.so.1
#
# cron service (explicit because of non-usage of pam_roles.so.1)
#
cron account required pam_unix_account.so.1
#
# Default definition for Account management
# Used when service name is not explicitly mentioned for account management
#
other account requisite pam_roles.so.1
other account required pam_unix_account.so.1
#
# Default definition for Session management
# Used when service name is not explicitly mentioned for session management
#
other session required pam_unix_session.so.1
#
# Default definition for Password management
# Used when service name is not explicitly mentioned for password
お礼
ありがとうございます。上記の1番目のURLは実行してみて、ポート6677はオープンできました。パスワード同期をとろうとしたら、今度は、「リモートユーザからパスワード伝達ができません。」というエラーが表示され、パスワード同期ができません。また、ユーザ名マッピングでの詳細のユーザ名やグループ名が表示されず、「マッピングサーバへ接続できませんでした。」というエラーになっています。