Mini Howto Proftpd + LDAP



Documentos relacionados
PROYECTO. Solución Empresarial Ingeniería y Desarrollo de Software - info@solucionempresarial.com.

Curso de Computación Científica en Clusters

SERVIDOR DE AUTENTICACION LDAP

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez

Instalación y Mantenimiento de Servicios de Internet

Servidor FTP en Ubuntu Juan Antonio Fañas

Implantación de OpenLDAP y medición de su rendimiento

ProFTPD - un servidor FTP para profesionales

DIPLOMADO EN SEGURIDAD INFORMATICA

Administración de Usuarios con LDAP y GNU/Linux

Práctica Inicial LDAP

SIEWEB. La intranet corporativa de SIE

PROYECTO INTEGRADO. Instalación del servidor: Para comenzar la instalación:

CLIENTE FTP CORE LITE

Configuración de un servidor FTP

Jorge De Nova Segundo

Instalación, creación y configuración del servicio FTP

Configuración de Samba para compartir Archivos

CAPÍTULO 4 ANÁLISIS DE IMPLEMENTACIONES

Como Resolver Problemas con la Conexión de una Base de Datos

TRANSFERENCIA DE FICHEROS FTP

LDAP (Lightweight Directory Access Protocol)

El proceso de Instalación de Microsoft SQL Server 2008

6.- Este software se instalara como una versión Demo con una duración de 25 días de uso. En el código de validación, se dejara la palabra Demo.

WINDOWS : TERMINAL SERVER

GUÍAS FÁCILES DE LAS TIC

Kiara Celeste Contreras Feliz. Matricula: Sistema Operativo III. 5- Creación de usuarios y grupos

Seguridad en Redes. Servicios de Directorio: DAP - LDAP Ing Hugo Pagola. hpagola@fi.uba.ar

Servidor Web Apache Knoppix Linux.-

SERVIDOR WEB. Servidores web IIS (Windows) / Apache (Windows y Linux)

Validación centralizada con LDAP y PHP. Virginia Villanueva Velásquez

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula:

Instituto Tecnológico de Las Américas (ITLA)

QUÉ ES UN SERVIDOR Y CUÁLES SON LOS PRINCIPALES TIPOS DE SERVIDORES? (PROXY, DNS, WEB, FTP, SMTP, ETC.) (DV00408A)

Creación y administración de grupos de dominio

PRACTICA 7 SAMBA SAMBA

Software de Comunicaciones. Práctica 7 - Secure Shell. SSH

MANUAL DE INSTALACIÓN

PRACTICA CAPITULO 2 MODULO 1 PROTOCOLOS Y LA FUNCIONALIDAD DE LA CAPA DE APLICACIÓN

Ejercicio: El departamento de logística dispone de varios archivos Word donde se incluye información personal de clientes. Esta información personal

Manual de Usuario: Servidor Cloud y Servidor Cloud Gestionado

Componentes de Integración entre Plataformas Información Detallada

Contenido QUÉ ES SERVIDOR CLOUD?... 3 ACCESO AL SERVIDOR CLOUD... 3 ADMINISTRACIÓN DEL SISTEMA... 6

SISTEMAS IDEALES SISTIDE, S.A. SISTEMA GESTION DE USUARIOS

Autenticación Centralizada

LABORATORIO DE RC: PRÁCTICA 4: IMPLEMENTACIÓN DE UN CLIENTE DE CORREO

WINDOWS 2003 SERVER DIRECTORIO ACTIVO Y DNS

COMO INSTALAR Y CONFIGURAR UN SERVIDOR DNS

Internet Information Server

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula:

CFGM. Servicios en red. Unidad 5 Servicio FTP. 2º SMR Servicios en Red

Autenticación LDAP en GNU/Linux

CÓMO CONFIGURAR APACHE PARA CREAR UN SITIO WEB

PDF created with pdffactory Pro trial version

Capítulo 6 Introducción a los Sistemas Operativos de Redes (NOS)

Manual de integración de servicios LDAP bajo Canaima GNU/Linux

Manual De Instalación Solin

Mecanismos de autenticación por contraseña

PRACTICA 9 SERVIDOR WEB APACHE SERVIDOR WEB APACHE. JEAN CARLOS FAMILIA Página 1

INSTALACIÓN DE SQL SERVER 2008 Y SQL SERVER 2008 EXPRESS

CONFIGURACION DE SERVIDOR SSH EN REDHAT. Redhat para todos. Breve manual de configuración de servidor FTP en redhat

Manual de Usuario Servidor Cloud

Ubuntu Server HOW TO : SERVIDOR FTP EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como compartir datos en un servidor ftp..

Guia rápida EPlus Cliente-Servidor

Autenticación de acceso II: LDAP.

PRACTICA CAPITULO 2 MODULO 1 PROTOCOLOS Y LA FUNCIONALIDAD DE LA CAPA DE APLICACIÓN

CONFIGURACIÓN DE RED WINDOWS 2000 PROFESIONAL

MANUAL DE USUARIO PANEL DE CONTROL Sistema para Administración del Portal Web.

Uso básico de la terminal

MANUAL DE USUARIO AVMsorguar

Crear un servidor FTP

Paso 2 Una vez se ha completado la instalación y ejecutado el programa, veremos esto

How to Crear Servidor Samba

Quitar de un Directorio Activo Un Servidor que es el Maestro de Operaciones En Windows 2000 Server y Windows Server 2003

TUTORIAL PARA CREAR UN SERVIDOR FTP

qwertyuiopasdfghjklzxcvbnmqwertyuio pasdfghjklzxcvbnmqwertyuiopasdfghjk lzxcvbnmqwertyuiopasdfghjklzxcvbnm qwertyuiopasdfghjklzxcvbnmqwertyuio

Actividad 1: Utilización cliente FTP (mediante línea de comandos, entornos gráficos y navegadores/exploradores) (I).

CONFIGURACION DE SERVIDOR LDAP EN UBUNTU SERVER Juan Felipe Rios Ramirez Julian David Hernandez Valencia

Manual de uso para la aplicación cliente para uso de FTP, FTPS y SFTP Configuración de Filezilla *

DIPLOMADO DE INFRAESTRUCTURA DE SERVIDORES MICROSOFT

Cómo crear y configurar un servidor FTP

Integración de un equipo Debian en un dominio Windows Server 2003

LDAP (Linux)

Configuración de Aspel-SAE 5.0 para trabajar Remotamente

Inducción al Laboratorio de Informática

Otro concepto importante que se debe manejar es la dirección del servidor, esta puede indicarse con la dirección IP o con el nombre de dominio.

Cuenta de usuario: Información que define, para el sistema, al usuario. 3 tipos de usuario: root, especiales y normales.

Tema 9. Contenido 01/03/2016

Presentación. Nombre. Marcos Rodríguez Javier. Matricula Materia. Sistemas Operativos III. Tema. Samba4 Domain Controller.

Fuzion Media Asset Manager

Servidor FTP. JEAN CARLOS FAMILIA Página 1

WINDOWS SERVER SERVICIOS DE RED Y DIRECTORIO ACTIVO

TciSatSingleW32 Versión 3.1

Manual Usuario cpanel

La página web del centro con SPIP

Configuración de Aspel-SAE 6.0 para trabajar Remotamente

DATOS EN SERVIDOR DE RED PROCEDIMIENTO PARA INSTALACIÓN Y CONFIGURACIÓN DE BASES DE DATOS EN SERVIDORES DE RED

Instala y configura un servidor SSH/SFTP. Transferir ficheros a dicho servidor con un cliente SFTP y SCP.

CÓMO MANEJAR SU NUEVO SITIO WEB SOBRE DRUPAL Manual técnico y de usuario. Pontificia Universidad Javeriana Grupo PSU CDI

Transcripción:

Alejandro Valdés Jimenez avaldes@utalca.cl Diciembre 2005 1. Introducción Este artículo pretende entregar una guía para configurar un servidor Proftpd con autenticación con un servidor LDAP. Como muestra la Figura 1, los clientes que intenten conectarse al servidor FTP deben: Enviar su nombre de usuario y la clave cuando se le solicite. Una ves enviado estos datos, el servidor FTP debe verificar la existencia de tal usuario y validar la clave en el servidor LDAP. El servidor LDAP, una ves verificado y autenticado el usuario, envia la información necesaria del home del usuario. En estos momentos el usuario puede interactuar con el servidor (subir/bajar archivos). Figura 1. Diagrama Autenticación 1

2. Proftpd Mini Howto Proftpd + LDAP Professional FTP Daemon es un servidor FTP (File Transfer Protocolo, Protocolo de Transferencia de archivos) escrito para ser usado en sistemas operativos Unix y sabores-unix. No tiene soporte nativo para usar bajo Microsoft Windows. Algunas de las características de este servidor FTP son; Archivo de configuración principal, con directivas y grupos de directivas muy intuitivas, similares a las utilizadas en el Servidor web Apache. Fácil para configurar multiples servidores FTP virtuales y el servicio anonymous. Oculta directorios y archivos basandose en el estilo Unix para los permisos y grupos. Diseño modular, permitiendo al servidor extender fácilmente sus funcionalidades con módulos. Algunos módulos han sido escritos para soportar comunicación con bases de datos SQL, servidores LDAP, encriptación SSL/TLS, conección a RADIUS, etc. 3. LDAP LDAP (Lightwieght Directory Access Protocol), o Protocolo de Acceso a Directorios Ligeros es un servicio de directorio, muy similar a los directorios del sistema de archivos al que estamos acostumbrados o a la guía de teléfonos que usamos para buscar números de teléfono, o al servicio DNS (Domain Name Service). LDAP es una base de datos especializada. Es muy importante recordar que LDAP no es otra base de datos mas, LDAP etá optimizada para hacer búsquedas (leer datos). Las lecturas en LDAP e realizan de manera mucho mas frecuente que las escrituras. 4. Programas a instalar Esta configuración la estamos realizando en una máquina con sistema operativo GNU/Linux con ditribución GNU/Debian (testing/unstable), con kernel 2.6.13. Los programas/versiones utilizados son: proftpd-common 1.2.10-26 proftpd-doc 1.2.10-26 proftpd-ldap 1.2.10-26 slapd 2.2.26-5 2

5. Configuraciones Mini Howto Proftpd + LDAP En esta sección veremos la configuración básica para la autenticación. 5.1. /etc/proftpd.conf En este archivo debemos indicar la información del servidor LDAP y la base de búsqueda: (1) AuthOrder mod_ldap.c (2) LDAPServer "server_ldap" (3) LDAPDoAuth on ou=usuarios,dc=midominio,dc=cl (uid=%v) (4) LDAPAuthBinds on (1) indica el orden del los módulos para la autenticación, en este caso sólo utilizará el módulo de LDAP. (2) dirección IP o nombre de la máquina donde corre LDAP. (3) filtro para la búsqueda. (4) para enlazar con el servidor LDAP con el mismo usuario que se conecta. 5.2. Esquema LDAP Para que la autenticación funcione, el esquema debe tener algunos atributos y clase de objeto adicionales, estos son: # Posix attributes attributetype ( 1.3.6.1.1.1.1.3 NAME homedirectory DESC The absolute path to the home directory SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE ) attributetype ( 1.3.6.1.1.1.1.4 NAME loginshell DESC The path to the login shell SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE ) attributetype ( 1.3.6.1.1.1.1.1 NAME gidnumber DESC An integer uniquely identifying a group in an administrative domain EQUALITY integermatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) attributetype ( 1.3.6.1.1.1.1.0 NAME uidnumber DESC An integer uniquely identifying a user in an administrative domain 3

EQUALITY integermatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) attributetype ( 1.3.6.1.1.1.1.12 NAME memberuid SUBSTR caseexactia5substringsmatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 ) objectclass ( 2.5.6.6 NAME person DESC RFC2256: a person SUP top STRUCTURAL MUST ( rut $ dv $ userpassword $ uid $ apepat $ apemat $ prinom ) MAY ( segnom $ homedirectory $ loginshell $ gidnumber $ uidnumber ) ) # Posix objectclass objectclass ( 1.3.6.1.1.1.2.0 NAME posixaccount SUP top AUXILIARY DESC Abstraction of an account with POSIX attributes MUST ( cn $ uid $ uidnumber $ gidnumber $ homedirectory ) MAY ( userpassword $ loginshell $ description ) ) objectclass ( 1.3.6.1.1.1.2.2 NAME posixgroup SUP top STRUCTURAL DESC Abstraction of a group of accounts MUST ( cn $ gidnumber ) MAY ( userpassword $ memberuid $ description ) ) 5.2.1. Ejemplo LDIF Este es un ejemplo para subir los grupos al LDAP. grupos.ldif dn: cn=grupos, dc=midominio, dc=cl objectclass: posixgroup cn: grupos gidnumber: 100 memberuid: usuario1 memberuid: usuario2 usuarios.ldif dn: uid=usuario1,ou=usuarios,dc=mydominio,dc=cl objectclass: person uid: usuario1 apepat: valdes apemat: jimenez 4

prinom: alejandro segnom: mauricio userpassword: {CRYPT}AYa.0zPsSa2vA gidnumber: 100 loginshell: /bin/bash homedirectory: /home/usuarios/usuario1/ uidnumber: 1050 Para agregar estos datos, ejecutar el siguiente comando: ldapadd -x -f grupos.ldif -D "cn=admin,dc=midominio,dc=cl" -W 5.3. /etc/nsswitch.conf Además, se debe indicar al sistema que para algunas bases de datos debe buscar la información en otro lugar. También se establecen alternativas de búsqueda en caso de no encontrarla en una de ellas. passwd: group: shadow: Aquí se indica que la información correpondientes a usuarios, grupos y claves las busque en primer lugar en el servidor ldap, de no encontrar la información, entonces buscar en los archivos (files). Nunca hay que dejar fuera la alternativa files, pues para el caso del usuario root la información siempre debe estar local y no depender de otro servicio. 6. Enlaces Estos son algunos enlaces que se utilizaron para la implementación de proftpd + ldap. The ProFTPD Project Home: http://www.proftpd.org/ Modulo LDAP para Proftpd: http://horde.net/~jwm/software/mod_ldap/ 5

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback