LDAP认证vsftp方法

[root@li382-107 ~]# yum  install  vsftpd -y

[root@li382-107 ~]# vim /etc/pam_ldap.conf        #更改如下2行：

base dc=jc,dc=com

uri ldap://192.168.1.10

[root@li382-107 ~]# vim /etc/pam.d/vsftpd         #添加2行：

auth       sufficient   pam_ldap.so        #把这行放在第一个auth项

account    sufficient  pam_ldap.so         #把这行放在第一个account项

[root@li382-107 ~]# vim  /etc/vsftpd/vsftpd.conf        #配置如下：

           anonymous_enable=NO              #不允许匿名用户访问

           anon_upload_enable=YES        

           anon_mkdir_write_enable=YES      #开启这项和上一项才能上传文件和文件夹

           chroot_local_user=YES

           guest_enable=YES

           guest_username=ftp

           local_root=/data

[root@li382-107 ~]# /etc/init.d/vsftpd restart

[root@li382-107 ~]# yum -y install ftp

[root@li382-107 /]# chown -R ftp.ftp /data/*

#测试：jc是我ldap的账户

[root@li382-107 ~]# ftp 127.0.0.1

Connected to 127.0.0.1 (127.0.0.1).

220 (vsFTPd 2.2.2)

Name (127.0.0.1:root): jc

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> ll

?Invalid command

ftp> ls

227 Entering Passive Mode (127,0,0,1,193,186).

150 Here comes the directory listing.

226 Directory send OK.

ftp>