andrés gonzález suárez - acceso a ftp a través de usuarios almacenados en un servidor ldap
TRANSCRIPT
![Page 1: Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un servidor LDAP](https://reader036.vdocumento.com/reader036/viewer/2022071815/55a9c22f1a28abad7d8b45aa/html5/thumbnails/1.jpg)
<IES GRAN CAPITÁN>
P R A C T I C A A C C E S O A F T P A T R A V É S U S U A R I O S A L M A -
C E N A D O S E N U N S E R V I D O R L D A P
Presentado por:
ANDRÉS GONZÁLEZ SUÁREZ
,
![Page 2: Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un servidor LDAP](https://reader036.vdocumento.com/reader036/viewer/2022071815/55a9c22f1a28abad7d8b45aa/html5/thumbnails/2.jpg)
Al igual que otros muchos servicios proftp puede almacenar la información de autenti-
cación de usuarios en LDAP, por lo que se suele denominar a éstos usuarios virtuales
para diferenciarlos de los usuarios reales o del sistema.
En Debian lenny al instalar el paquete proftpd, se instala por dependencias el paquete
proftpd-mod-ldap, por lo que no deberemos instalar ningún paquete adicional sino
"activar" este método de autenticación.
Editamos el fichero /etc/proftpd/modules.conf y buscamos la línea:
#LoadModule mod_ldap.c
La descomentamos para que cuando se reinicie el servidor cargue el módulo de LDAP.
Editamos el fichero /etc/proftpd/proftpd.conf y buscamos la línea:
#Include /etc/proftpd/ldap.conf
También la descomentamos y editamos el fichero /etc/proftpd/ldap.conf, en el que deja-
mos las tres líneas siguientes:
LDAPServer ldap://localhost/??sub LDAPDNInfo
"cn=admin,dc=cursolinux,dc=net" "asdasd" LDAPDoAuth on "ou=People,dc=curso-
linux,dc=net"
Donde especificamos el servidor LDAP, el nombre distinguido del usuario que se
conecta, su contraseña y la ubicación de la rama que contiene los usuarios.
Además, para que puedan autenticarse usuarios con la shell (/bin/false) hay que desco-
mentar la directiva:
#RequireValidShell off
Después de hacer todas estas modificaciones reiniciamos el demonio con:
/etc/init.d/proftpd restart
Prueba de funcionamiento
Vamos a crear un usuario virtual que tendrá su directorio home en /srv/ftp/usuario y
como shell /bin/false para que no pueda nunca abrir una sesión en el sistema. Creamos
el fichero usuario-ftp.ldif con el siguiente contenido:
dn: cn=ftpusers,ou=Group,dc=cursolinux,dc=net objectClass: posixGroup
objectClass: top cn: ftpusers gidNumber: 2002
dn: uid=rigoberta,ou=People,dc=cursolinux,dc=net uid: rigoberta cn: Rigo-
berta objectclass: account objectclass: posixAccount objectclass: top uid-
![Page 3: Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un servidor LDAP](https://reader036.vdocumento.com/reader036/viewer/2022071815/55a9c22f1a28abad7d8b45aa/html5/thumbnails/3.jpg)
Number: 2002 gidNumber: 2002 homeDirectory: /srv/ftp/rigoberta userPass-
word: {MD5}qPXxZ/RPSWTmyZje6CcRDA== loginShell: /bin/false
Y lo añadimos al directorio con:
ldapadd -x -D "cn=admin,dc=cursolinux,dc=net" -W -f usuario-ftp.ldif
Creamos el directorio del usuario y le damos los propietarios y permisos adecuados con:
mkdir -p /srv/ftpusers/rigoberta chgrp 2002 /srv/ftpusers chown 2002
/srv/ftpusers/rigoberta chmod 700 /srv/ftpusers/rigoberta
Finalmente probamos con un cliente ftp la conexión con este usuario.
![Page 4: Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un servidor LDAP](https://reader036.vdocumento.com/reader036/viewer/2022071815/55a9c22f1a28abad7d8b45aa/html5/thumbnails/4.jpg)
Página 1
1.- INSTALACIÓN DE LOS SERVICIOS.
![Page 5: Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un servidor LDAP](https://reader036.vdocumento.com/reader036/viewer/2022071815/55a9c22f1a28abad7d8b45aa/html5/thumbnails/5.jpg)
Página 2
En la configuración de LDAP, configuramos el nombre del dominio.
![Page 6: Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un servidor LDAP](https://reader036.vdocumento.com/reader036/viewer/2022071815/55a9c22f1a28abad7d8b45aa/html5/thumbnails/6.jpg)
Página 3
2.- CONFIGURACIÓN DE LOS SERVICIOS.
Descomentamos las siguientes línes. Esta es del /etc/proftpd/modules.conf
![Page 7: Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un servidor LDAP](https://reader036.vdocumento.com/reader036/viewer/2022071815/55a9c22f1a28abad7d8b45aa/html5/thumbnails/7.jpg)
Página 4
Estas lineas se ubican en /etc/proftpd/proftpd.conf.
En el fichero /etc/proftpd/ldap.conf incluimos las líneas del final.
![Page 8: Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un servidor LDAP](https://reader036.vdocumento.com/reader036/viewer/2022071815/55a9c22f1a28abad7d8b45aa/html5/thumbnails/8.jpg)
Página 5
En el fichero proftpd.conf descomentamos la línea RequireValidShell.
Reiniciamos el servicio FTP.
![Page 9: Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un servidor LDAP](https://reader036.vdocumento.com/reader036/viewer/2022071815/55a9c22f1a28abad7d8b45aa/html5/thumbnails/9.jpg)
Página 6
3.- CREACIÓN DE LOS USUARIOS.
Creamos el archivo insertar.ldif, con las unidades organizativas y los usuarios.
Añadimos el fichero con el siguiente comando.
![Page 10: Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un servidor LDAP](https://reader036.vdocumento.com/reader036/viewer/2022071815/55a9c22f1a28abad7d8b45aa/html5/thumbnails/10.jpg)
Página 7
Vemos que ha dado un fallo. Me he equivocado al escribir en una línea. Copio el fichero, lo
renombro, lo modifico quitándole las unidades ya creadas y ahora si se agregará.
Vemos que todo ha sido añadido correctamente.
![Page 11: Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un servidor LDAP](https://reader036.vdocumento.com/reader036/viewer/2022071815/55a9c22f1a28abad7d8b45aa/html5/thumbnails/11.jpg)
Página 8
4.- COMPROBACIÓN.
Accedemos a través de FTP y vemos que el acceso es correcto.