PRACTICA

PROFTPD CON USUARIOS LDAP

Israel Gonzlez Jurado 2 ASIR

Autor: Israel

Gonzlez Jurado

PracticaProFTPd

ndice de contenido
1.- Enunciado:.................................................................................................................3 Prueba de funcionamiento.................................................................................4 2.- Instalacin del proftpd-mod-ldap............................................................................5 3.- Configuracion ldap...................................................................................................5 4.- Creacin del fichero init.ldif.................................................................................7

-2-

Practica ProFTPd

Autor: Israel

Gonzlez Jurado

Enunciado:
Al igual que otros muchos servicios proftp puede almacenar la informacin de autenticacin de usuarios en LDAP, por lo que se suele denominar a stos usuarios virtuales para diferenciarlos de los usuarios reales o del sistema. En Debian lenny al instalar el paquete proftpd, se instala por dependencias el paquete proftpd-mod-ldap, por lo que no deberemos instalar ningn paquete adicional sino "activar" este mtodo de autenticacin. Editamos el fichero /etc/proftpd/modules.conf y buscamos la lnea: #LoadModule mod_ldap.c La descomentamos para que cuando se reinicie el servidor cargue el mdulo de LDAP. Editamos el fichero /etc/proftpd/proftpd.conf y buscamos la lnea: #Include /etc/proftpd/ldap.conf Tambin la descomentamos y editamos el fichero /etc/proftpd/ldap.conf, en el que dejamos las tres lneas siguientes: LDAPServer ldap://localhost/??sub LDAPDNInfo "cn=admin,dc=cursolinux,dc=net" "asdasd" LDAPDoAuth on "ou=People,dc=cursolinux,dc=net" Donde especificamos el servidor LDAP, el nombre distinguido del usuario que se conecta, su contrasea y la ubicacin de la rama que contiene los usuarios. Adems, para que puedan autenticarse usuarios con la shell (/bin/false) hay que descomentar la directiva: #RequireValidShell off Despus de hacer todas estas modificaciones reiniciamos el demonio con: /etc/init.d/proftpd restart

-3

Autor: Israel

Gonzlez Jurado

PracticaProFTPd

Prueba de funcionamiento
Vamos a crear un usuario virtual que tendr su directorio home en /srv/ftp/usuario y como shell /bin/false para que no pueda nunca abrir una sesin en el sistema. Creamos el fichero usuario-ftp.ldif con el siguiente contenido: dn: cn=ftpusers,ou=Group,dc=cursolinux,dc=net objectClass: posixGroup objectClass: top cn: ftpusers gidNumber: 2002 dn: uid=rigoberta,ou=People,dc=cursolinux,dc=net uid: rigoberta cn: Rigoberta objectclass: account objectclass: posixAccount objectclass: top uidNumber: 2002 gidNumber: 2002 homeDirectory: /srv/ftp/rigoberta userPassword: {MD5}qPXxZ/RPSWTmyZje6CcRDA== loginShell: /bin/false Y lo aadimos al directorio con: ldapadd -x -D "cn=admin,dc=cursolinux,dc=net" -W -f usuario-ftp.ldif Creamos el directorio del usuario y le damos los propietarios y permisos adecuados con: mkdir -p /srv/ftpusers/rigoberta chgrp 2002 /srv/ftpusers chown 2002 /srv/ftpusers/rigoberta chmod 700 /srv/ftpusers/rigoberta Finalmente probamos con un cliente ftp la conexin con este usuario.

-4-

Practica ProFTPd

Autor: Israel

Gonzlez Jurado

Instalacin del proftpd-mod-ldap

Configuracion ldap
Lo primero que tengo que hacer es descomentar la siguiente linea:

Tambien descomentamos la siguiente linea en el fichero /etc/proftpd/proftpd.conf:

-5

Autor: Israel

Gonzlez Jurado

PracticaProFTPd

Ahora modificamos el fichero /ect/proftpd/ldap.conf y aadimos las tres ultimas filas al fichero:

Ahora descomentamos del fichero /etc/proftpd/proftpd.conf la siguiente linea: #RequireValidShell off Y reiniciamos el servicio proftpd:

-6-

Practica ProFTPd

Autor: Israel

Gonzlez Jurado

Creacin del fichero init.ldif

Tambien he instalado el servidor ldap que se instala con la orde: sudo apt-get install slapd y lo configuramso con la configuracin que hemos puesto en el fichero init.ldif que veremos ahora a configuracin. Ahora configuramos el fichero init.ldif:

Una vez instalado ya si ejecutamos la orden anterior. Ldapp -x -D cn=admin,dc=practica,dc=net -W -f init.ldif Una vez hecho todo esto solo falta conectarnos via FTP y autentificarnos con el usuario LDAP.

-7