VsFTPd - LDAP - PAM

Question

可能重复: VsFTPd - LDAP - PAM

我正在尝试配置一个VsFTPd服务器来再次对LDAP服务器进行身份验证。这可能很容易，但由于这是我第一次同时使用LDAP和PAM，所以我遇到了一些困难。VsFTPd运行在UbuntuServer11.04上，而LDAP是10.10UbuntuServer上的OpenLDAP。VsFTPd无法连接到LDAP服务器，在我的syslog中有：

vsftpd: pam_ldap: ldap_simple_bind Can't contact LDAP server

由于我可以执行ldapsearch，所以LDAP服务器是可以的。

这是我的/etc/pam.d/vsftpd文件：

auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
@include common-account
@include common-session
@include common-auth
auth required pam_ldap.so
account required pam_ldap.so
session required pam_ldap.so
password required pam_ldap.so

这是我的/etc/ldap.conf文件：

base dc=example,dc=com
uri ldapi:///ldap.example.com
ldap_version 3
rootbinddn cn=admin,dc=example,dc=com
pam_password md5
nss_initgroups_ignoreusers a_bunch_of_system_users

有人能帮我吗？谢谢。

编辑:关于Ubuntu的精确性。pam_listfile.so上的错误

Answer 1

它看起来是不正确的-它有一个额外的斜杠。这可能是您收到该消息的原因，因为它根本找不到ldap服务器。

它应该是：

base dc=example,dc=com
uri ldapi://ldap.example.com
ldap_version 3
rootbinddn cn=admin,dc=example,dc=com
pam_password md5
nss_initgroups_ignoreusers a_bunch_of_system_users

但是，由于您显然是在本地连接，所以现在可能只需使用：

base dc=example,dc=com
uri ldapi://127.0.0.1
ldap_version 3
rootbinddn cn=admin,dc=example,dc=com
pam_password md5
nss_initgroups_ignoreusers a_bunch_of_system_users