Serwer FTP z kontami w bazie -co polecacie ?
Tomasz Grobelny
grotk w poczta.onet.pl
Sob, 11 Gru 2004, 12:51:44 CET
On Saturday 11 of December 2004 02:18, Jacek Rzęsista wrote:
> Dnia sobota, 11 grudnia 2004 01:11, Tomasz Grobelny napisał:
> > On Saturday 11 of December 2004 00:56, Jacek Rzęsista wrote:
> > > Co byście mogli polecić z serwerów FTP które trzymają konta,hasła i
> > > quotę userów w bazie ?(wskazany mysql). Zaaplikowałem sobie włąśnie
> > > postfixa + courier-imap + cyrus-sasl + postfixadmin z bazą w mysqlu - i
> > > działa to ślicznie. Do kompletu mi brakuje jeszcze właśnie FTPa ...
> >
> > Cokolwiek za pośrednictwem pama, u mnie działa vsftpd. Natomiast nie
> > udało mi się przechować quoty w mysqlu (przyznam szczerze nie szukałem
> > zbyt intensywnie) i jest robiona "systemowo".
>
> Możesz coś więcej na temat konfiguracji tego vsftpd podać zeby brał login i
> hasło z bazy ?
Ależ proszę bardzo. Z tym że się trochę pomyliłem i nie chodzi o pama tylko o
nssa. Sam vsftpd nie ma jakiejś wymyślnej konfiguracji (po prostu pozwala
użytkownikom lokalnym się logować):
anonymous_enable=YES
local_enable=YES
write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
nopriv_user=ftp
chroot_local_user=YES
secure_chroot_dir=/home
ssl_enable=YES
rsa_cert_file=/sciezka/do/pliku.pem
allow_anon_ssl=YES
force_local_data_ssl=NO
force_local_logins_ssl=NO
# zna ktoś może coś do obsługi ftps (a nie sftp) poza lftp?
ssl_sslv2=YES
ssl_sslv3=YES
ssl_tlsv1=YES
natomiast zabawa zaczyna się w /etc/nss-mysql.conf:
conf.version = 2;
users.host = unix:/var/lib/mysql/mysql.sock;
users.database = user_auth;
users.db_user = nss_passwd;
# użytkownik bez praw zapisu do bazy i bez praw odczytywania kolumny z hasłami
users.db_password = ;
# hasło powinno być puste bo dostęp do tego pliku do odczytu powinni mieć
wszyscy
users.table = ;
users.where_clause = ;
users.user_column = ;
users.password_column = ;
users.userid_column = ;
users.uid_column = ;
users.gid_column = ;
users.realname_column = ;
users.homedir_column = ;
users.shell_column = ;
# tu są jak widać składniki zapytania SQL
oraz /etc/nss-mysql-root.conf
conf.version = 2;
shadow.host = unix:/var/lib/mysql/mysql.sock;
shadow.database = user_auth;
shadow.db_user = nss_shadow;
# inny user który ma prawa do odczytywania hasła i ewentualnie zapisu do bazy
shadow.db_password = ;
# oczywiście powinien mieć hasło (ten plik nie jest dostępny dla wszystkich)
shadow.table = ;
shadow.where_clause = ;
shadow.userid_column = ;
shadow.user_column = ;
shadow.password_column = ;
# j. w.
shadow.lastchange_column = ;
shadow.min_column = ;
shadow.max_column = ;
shadow.warn_column = ;
shadow.inact_column = ;
shadow.expire_column = ;
# a tu należy wpisać jakieś stałe
> Co do quoty - no ostatecznie mozna przyjąć, że będzie
> systemowo ;)
Zawsze to pewniejsze. No chyba żeby moduł kernela pobierał z bazy informacje o
quocie... ;-)
Tomek
Więcej informacji o liście dyskusyjnej pld-users-pl