在RHEL8中使用LDAP在VSFTPD中进行用户身份验证

Question

我想在RHEL8上使用vsftpd设置一个新的ftp服务器，对于用户身份验证，我们希望使用LDAP(389目录服务器)。据我所知，ldap_pam.so模块在RHEL8中不受欢迎，因此我想知道如何将远程LDAP服务器连接到没有RHEL8模块的vsftpd服务？

Answer 1

以下是rhel8中vsftpd和ldap之间连接的完整设置：

in /etc/vsftpd/vsftpd.conf

pam_service_name=vsftpd

in /etc/pam.d/vsftpd:

#%PAM-1.0
auth required pam_sss.so domains=vsftpd 
account required pam_sss.so 

in /etc/sssd/sssd.conf

[sssd]
config_file_version = 2
services = nss, pam
domains = vsftpd
[domain/vsftpd] 
id_provider = ldap
sudo_provider = none
auth_provider = ldap 
ldap_uri = ldap://example.com
ldap_search_base = ou=example1,ou=example2

Answer 2

独立的pam_ldap和libnss_ldap模块(由PADL开发)已经过时了，但是它们有与nslcd守护进程一起出现的近乎插入的替代程序，也被称为pam_ldap和libnss_ldap。他们可能会在"nss-pam-ldapd“包裹中找到。

(旧模块被删除部分是因为它们在进程中执行LDAP请求，要求libldap及其所有依赖项加载到每个执行用户查找的进程中，这会导致各种问题。nslcd/nss-pam-ldapd附带的更新版本pam_ldap没有这样的问题。)

但是，Red的首选选项可能是sssd服务，它使用pam_sss和libnss_sss模块。它为MS AD和FreeIPA进行了一定程度的优化，但仍然可以与任何一般的LDAP (和Kerberos)服务器一起工作。