ProFTPD authentification LDAP
>>> Proftpd_mod_ldap & Debian 8.7.1
Description :

Cet article a pour but de vous apprendre à configurer votre "ProFTPD", afin qu’il utilise "OpenLDAP" pour authentifier les utilisateurs.

>>> Proftpd_mod_ldap & Debian 8.7.1

Sommaire :

I) Installation
II) Configuration
1) proftpd.conf
2) modules.conf
3) ldap.conf
III) Test

I) Installation

 Installez le paquet "proftpd-mod-ldap" :

aptitude install proftpd-mod-ldap

II) Configuration

1) proftpd.conf

 Commencez par modifier le fichier "proftpd.conf".

vim /etc/proftpd/proftpd.conf

 Décommentez la ligne suivante :

Include /etc/proftpd/ldap.conf

2) modules.conf

 Modifiez le fichier "modules.conf".

vim /etc/proftpd/modules.conf

 Décommentez la ligne suivante :

LoadModule mod_ldap.c

3) ldap.conf

 Modifiez le fichier "ldap.conf".

vim /etc/proftpd/ldap.conf

 Modifiez les lignes suivantes :

  • LDAPServer : Correspond à l’adresse IP ou le nom du serveur LDAP.
  • LDAPBindDN : Correspond au compte admin afin de pouvoir rechercher dans la base LDAP.
  • LDAPUsers : Correspond à l’unité organisationnelle contenant les utilisateurs LDAP.
LDAPServer ldap.idum.eu
LDAPBindDN "cn=admin,dc=idum,dc=eu" "password_de_admin"
LDAPUsers ou=Utilisateurs,dc=idum,dc=eu (uid=%u)

 Ajoutez les lignes suivantes, afin d’autoriser la création d’un répertoire personnel dans "/home" :

CreateHome on 711 skel /etc/skel
LDAPGenerateHomedir on

III) Test

Utilisez votre explorateur FTP pour tester le fonctionnement.

 Voici un exemple avec Filezilla :

 Si vous analysez le journal, vous pourrez observer qu’il n’y a pas de problème.