Como liberar usuários do dominio Windows para acessar FTP no Ubuntu 12.04?

Iniciado por jgama, 18 de Abril de 2014, 11:28

tópico anterior - próximo tópico
Imprimir
Ir para o fim Páginas1
Ações

jgama

18 de Abril de 2014, 11:28
Olá Pessoal Feliz Pascoa a todos..

Tenho um Maquina com Linux ubuntu 12.04 LTS o qual uso como um servidor DNS Interno, FTP, e Aplicativos, no entanto estou com dificuldade de liberar acesso ao FTP.
O problema que esta máquina faz parte do dominio Windows 2012, e neste caso todas as vezes que usuarios acessa este Servidor é criado automaticamente  a pasta /home/likewise-open/CCBSUMARE/ onde ficam os homes destes usuarios do dominio.

Porém quando um usuário do dominio tenta acessar o FTP é recusado, veja um exemplo abaixo com o usuário "teste"  que pertence ao dominio Windows.
OBS: Usando o Filezilla em uma maquina windows (externo)

Estado:   Conectando 201.XX.XX.168:2121...
Estado:   Conexão estabelecida, esperando mensagem de boas-vindas...
Resposta:   220 ProFTPD 1.3.4a Server (ccbsumare) [192.168.0.4]
Comando:   AUTH TLS
Resposta:   234 AUTH TLS successful
Estado:   A iniciar o TLS...
Estado:   Verificando certificado...
Comando:   USER teste
Estado:   Conexão TLS/SSL estabelecida.
Resposta:   331 Password required for teste
Comando:   PASS ****************
Resposta:   530 Login incorrect.
Erro:   Erro crítico
Erro:   Não foi possível conectar ao servidor

Já tentei configurar o proftpd.conf  deixando esta linha abaixo, onde /home  fica os usuarios do sistema no Linux e   /home/likewise-open/CCBSUMARE para usuarios do dominio.

# Use this to jail all users in their homes
DefaultRoot                  /home /home/likewise-open/CCBSUMARE
DefaultRoot                  ~

Infelizmente sem sucesso.

Como esta máquina Linux esta integrada ao Dominio Windows não posso criar os mesmos  usuarios do dominio porque diz que já existe, mesmo eles não aparacendo no /etc/passwd.


Alguém sabe se tem alguma forma de liberar este acesso ao FTP para estes usuários do Dominio?

Abraçco

zekkerj

#1
18 de Abril de 2014, 12:56
Acho que vc precisará mexer no PAM para permitir que o ftp busque usuários no domínio. Mas é bom confirmar primeiro na documentação do seu servidor ftp se isso é possível mesmo.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

jgama

#2
19 de Abril de 2014, 09:36 Última edição: 19 de Abril de 2014, 09:40 por jgama
Caro zekkerj,  encontrei esta diretiva no proftpd  mais fiz um teste e contionuo não dando acesso ao usuário do dominio.

# This is required to use both PAM-based authentication and local passwords
AuthOrder                      mod_auth_pam.c* mod_auth_unix.c


Existe um arquivo  no /etc/pam.d/proftpd   com este conteúdo, será que aqui tem algo que possa ser util?

#%PAM-1.0
auth       required     pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
@include common-auth

# This is disabled because anonymous logins will fail otherwise,
# unless you give the 'ftp' user a valid shell, or /bin/false and add
# /bin/false to /etc/shells.
#auth       required    pam_shells.so

@include common-account
@include common-session

Abraço

zekkerj

#3
19 de Abril de 2014, 12:59
Com certeza está aí, mas ainda me falta o detalhe. Talvez se possa comparar com outros arquivos e ver o que precisa ser feito para habilitar a autenticação de domínio. Tem algum arquivo de ssh aí?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

jgama

#4
21 de Abril de 2014, 09:39
opa amigo  se entendi sua pergunta  tem este arquivo  /etc/pam.d/sshd   copiei  algumas linhas deste arquivo e colei no /etc/pam.d/proftpd

Agora eu tenho uma duvida no proftpd.conf  como irei colocar uma diretiva para que o proftpd va buscar no PAM?

já que só exite esta linha.

# This is required to use both PAM-based authentication and local passwords
AuthOrder                      mod_auth_pam.c* mod_auth_unix.c


Abraço

zekkerj

#5
21 de Abril de 2014, 12:48
Eu tenho pouca ou nenhuma experiência mexendo no PAM. Talvez a gente consiga alguma coisa pesquisando por outras formas de autenticação no vsftpd, como LDAP ou NIS+.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

jgama

#6
22 de Abril de 2014, 22:36 Última edição: 22 de Abril de 2014, 22:39 por jgama
Veja que interessante, agora ficou o contrário,  fiz um teste com o ftp vsftpd   e acrescente estas linhas no final do arquivo vsftpd.conf

guest_enable=YES
virtual_use_local_privs=YES
user_sub_token=$USER
local_root=/home/likewise-open/CCBSUMARE/$USER

Agora só consigo liberar o acesso para os usuários do domínio, os usuários do sistema não tem acesso mesmo com a diretiva
# Uncomment this to allow local users to log in.
local_enable=YES

??? ???  até o final do ano consigo exito  ;D





Imprimir
Ir para o topo Páginas1
Ações