{"id":495,"date":"2012-06-02T09:00:06","date_gmt":"2012-06-02T07:00:06","guid":{"rendered":"http:\/\/diablo.craem.net\/wordpress\/?p=495"},"modified":"2012-06-02T09:00:06","modified_gmt":"2012-06-02T07:00:06","slug":"proftpd-debian-openldap","status":"publish","type":"post","link":"https:\/\/diablo.craem.net\/?p=495","title":{"rendered":"ProFTPD Debian + openLdap"},"content":{"rendered":"

Hoy toca documentar la instalaci\u00f3n de un servidor FTP en Debian con autenticaci\u00f3n de LDAP, unificando todos nuestros logins.
\nEn esta ocasion instalaremos ProFTPD.
\nInstalamos los paquetes necesarios:
\n
\n# apt-get install proftpd proftpd-mod-ldap
\n<\/code>
\nNos preguntar\u00e1 si lo queremos integrado en inetd o independiente…. en mi caso me interesa tenerlo como servicio independiente, para poder pararlo sin afectar a otros servicios.
\nEditamos los ficheros de configuraci\u00f3n:
\n
\n# cd \/etc\/proftpd
\n# nano ldap.conf
\n<\/code>
\nY lo dejaremos tal que:
\n
\n#
\n# Proftpd sample configuration for LDAP authentication.
\n#
\n# (This is not to be used if you prefer a PAM-based SQL authentication)
\n#
\n
\n#
\n# This is used for ordinary LDAP connections, with or without TLS
\n#
\nLDAPServer ldap:\/\/mi.servidor.open.ldap\/??sub
\nLDAPDNInfo \"cn=proftpd,dc=craem,dc=net\" \"proftpd\"
\nLDAPDoAuth on \"dc=craem,dc=net\" \"(&(uid=%v)(objectclass=posixAccount))\"
\nLDAPAttr uid cn homeDirectory
\nLDAPAuthBinds on
\n#
\n# To be set on only for LDAP\/TLS on ordinary port, for LDAP+SSL see below
\n#LDAPUseTLS on
\n#
\n#
\n# This is used for encrypted LDAPS connections
\n#
\n#LDAPServer ldaps:\/\/ldap.example.com
\n#LDAPDNInfo \"cn=admin,dc=example,dc=com\" \"admin_password\"
\n#LDAPDoAuth on \"dc=users,dc=example,dc=com\"
\n#
\n<\/ifModule>
\n<\/code>
\nY explicamos
\nLDAPServer ldap:\/\/mi.servidor.open.ldap\/??sub<\/strong>
\nPonemos la url de nuestro servidor ldap, m\u00e1s \/??sub<\/em>. En la documentaci\u00f3n oficial sale.
\nLDAPDNInfo \u00abcn=proftpd,dc=craem,dc=net\u00bb \u00abproftpd\u00bb
\n<\/strong>
\nEn este caso, me he creado un usuario de lectura para openLdap y tener que poner el administrador \ud83d\ude09
\nLDAPDoAuth on \u00abdc=craem,dc=net\u00bb \u00ab(&(uid=%v)(objectclass=posixAccount))\u00bb<\/strong>
\nD\u00f3nde buscar\u00e1 los usuarios y la propiedad de b\u00fasqueda, siendo en este caso posixAccount<\/em>
\nLDAPAttr uid cn homeDirectory<\/strong>
\nEl directorio de cada usuario, lo leeremos de la propiedad homeDirectory<\/em> del ldap, que me parece muuy acertada.
\nLDAPAuthBinds on<\/strong>
\nLo activamos \ud83d\ude09
\nAhora vamos a revisar la parte de configuraci\u00f3n propia de proFTPD:
\nEditamos el fichero \/etc\/proftpd.conf
\n
\n#
\n# Alternative authentication frameworks
\n#
\nInclude \/etc\/proftpd\/ldap.conf
\n#Include \/etc\/proftpd\/sql.conf
\n<\/code>
\nDescomentamos la parte de ldap y lo personalizamos un poco:
\n
\nUseIPv6 off
\n# If set on you can experience a longer connection delay in many cases.
\nIdentLookups off
\nServerName \"ftp.craem.net\"
\nServerType standalone
\nDeferWelcome off
\n<\/code>
\nQuito la parte de ipv6, ya que a\u00fan no tengo, cambiamos el servername y lo activamos como \u00abpasivo\u00bb
\nAhora editaremos el fichero \/etc\/modules.conf para activar que cargue la parte ldap:
\n
\n# Install proftpd-mod-ldap to use this
\nLoadModule mod_ldap.c
\n# Install proftpd-mod-ldap to use this
\nLoadModule mod_quotatab_ldap.c
\n<\/code>
\nEn la propiedad homeDirectory<\/em> el LDAP en cada usuario, hemos de establecer el directorio, que por ejemplo puede ser \/home\/%usuario%<\/em>, por ejemplo:
\n\"\"<\/a>
\nDeberemos de crear el directorio para el usuario…. # mkdir \/home\/proftpd<\/em>
\nY ahora lo arrancamos para depurar y verlos logs:
\n
\n# proftpd -nd 10
\n<\/code>
\nSi ha ido todo vien, lo paramos y lo arracamos como daemon<\/em>
\n
\n# \/etc\/init.d\/proftpd start
\n<\/code>
\nAnd enjoy your ftp server with ldap<\/p>\n","protected":false},"excerpt":{"rendered":"

Hoy toca documentar la instalaci\u00f3n de un servidor FTP en Debian con autenticaci\u00f3n de LDAP, unificando todos nuestros logins. En esta ocasion instalaremos ProFTPD. Instalamos los paquetes necesarios: # apt-get install proftpd proftpd-mod-ldap Nos preguntar\u00e1 si lo queremos integrado en inetd o independiente…. en mi caso me interesa tenerlo como servicio independiente, para poder pararlo […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,8],"tags":[58,102,134,151],"class_list":["post-495","post","type-post","status-publish","format-standard","hentry","category-linux","category-varios","tag-debian","tag-linux-2","tag-openldap","tag-proftpd"],"_links":{"self":[{"href":"https:\/\/diablo.craem.net\/index.php?rest_route=\/wp\/v2\/posts\/495","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/diablo.craem.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/diablo.craem.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/diablo.craem.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/diablo.craem.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=495"}],"version-history":[{"count":0,"href":"https:\/\/diablo.craem.net\/index.php?rest_route=\/wp\/v2\/posts\/495\/revisions"}],"wp:attachment":[{"href":"https:\/\/diablo.craem.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=495"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/diablo.craem.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=495"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/diablo.craem.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=495"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}