Debian
Debian + ProFTPD + LDAP 密碼錯誤問題
我為 ProFTPD 配置了 LDAP 配置,並修改了 modules.conf 文件以包含 LDAP 模組。但是,每次我使用 FileZilla 登錄時,我都會收到 530 Login Incorrect。它對所有使用者執行此操作,除了那些在本地以及在 LDAP 中定義密碼的使用者。完全相同的設置在我的 CentOS 伺服器上執行良好,我已經嘗試在清除配置文件後重新安裝它。
您是否有適當的 /etc/pam.d 文件讓 proftpd 告訴它使用 LDAP?
/usr/share/doc/libpam-ldap/examples/pam.d/ 目錄有範例。通常你可以把它們全部複製到 /etc/pam.d/
但是,在擠壓時,您必須將所有出現的“pam_unix_ *”更改為“pam_unix”,因為所有 /lib/security/pam_unix_*文件都消失了,現在只是 /lib/security/pam_unix.so。如果您不進行這些更改並註銷,您將無法重新登錄,也無法通過控制台或其他任何方式登錄。您必須啟動救援 CD 並以這種方式更改它們。
因此,例如在 /usr/share/doc/libpam-ldap/examples/pam.d/ssh 更改:
auth required /lib/security/pam_unix_auth.so try_first_pass account required /lib/security/pam_unix_acct.so session required /lib/security/pam_unix_session.so
到:
auth required /lib/security/pam_unix.so try_first_pass account required /lib/security/pam_unix.so session required /lib/security/pam_unix.so
ftp 文件(/usr/share/doc/libpam-ldap/examples/pam.d/ftp)如下所示:
#%PAM-1.0 auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed auth required /lib/security/pam_shells.so auth sufficient /lib/security/pam_ldap.so auth required /lib/security/pam_pwdb.so shadow nullok account sufficient /lib/security/pam_ldap.so account required /lib/security/pam_pwdb.so #session sufficient /lib/security/pam_ldap.so session required /lib/security/pam_pwdb.so