ldap

Calculate Русский
1

После установки и апдейта сервера (cl-update) не устанавливается ldap

 # cl-setup ldap
 * ПРЕДУПРЕЖДЕНИЕ: Выполнение этой программы изменит конфигурационные файлы и базу данных сервиса LDAP.
Если вы готовы продолжить выполнение программы, введите 'yes', если нет - 'no':                                     yes

 * LDAP база данных очищена ...                                           [ ok ]
 * Добавлен ldif файл ...                                                 [ ok ]
 * LDAP сервис сконфигурирован ...                                        [ ok ]

 # cl-setup unix
 * LDAP сервис не установлен
 * Установите LDAP сервис
 *   cl-setup ldap
2

Какая версия calculate-server и calculate-utils ?

3

calculate 15.17 x64 utils - 3.5.0.2

4

calculate-server - это пакет. Ошибка будет исправлена в calculate-server-2.1.18-r3.

5

Да у меня 2.1.18-r2

6

обновился до 2.1.18-r3

cat: /etc/calculate/calculate.ldap: Нет такого файла или каталога

он теперь в другом месте?

7

Файл перемещен в /var/lib/calculate

8

Подскажите обновил cl-update и что-то непонятное стало с пользователем в лдапе для фтп, ldapadmin его видит, homedirectory правильная, права на папку есть, в лдапе он есть новые пользователи в фтп создаются, а на фтп под ним не пускает

9

А какая у вас сейчас версия calculate-server и calculate-utils? Попробуйте выполнить <>

10

calculate-server 2.1.18-r3
calculate-utils 3.5.0.4(3)

cl-update-server ftp - не помогает, анонимный доступ к фтп есть а пользовательский не работает

11

Совпадает ли пароль доступа к LDAP в /etc/proftpd/proftpd.conf и /var/lib/calculate/calculate.ldap?

Если залогиниться на сервере этим пользователем, будет ли у него доступ до /var/calculate/server-data/ftp/pub?

Если возможно - приложите файл /etc/proftpd/proftpd.conf (не забудьте из него удалить пароль)

12

Пароль совпадает.

ServerName “ProFTPD”
ServerType standalone
DefaultServer on
SetEnv TZ :/etc/localtime
TimesGMT off
RequireValidShell off
Port 21
#MasqueradeAddress 213.138.76.82
#PassivePorts 53919 53950
Umask 022
MaxInstances 100
User nobody
Group nogroup
IdentLookups off
UseReverseDNS off
AuthPAM off
LogFormat default “%h %l %u %t \”%r\" %s %b"
LogFormat auth “%v [%P] %h %t \”%r\" %s"
TransferLog /var/log/proftpd-tranfer.log
SystemLog /var/log/proftpd-error.log
ExtendedLog /var/log/proftpd-extended.log read,write

DenyAll

<Directory /home/ftp/ex>

AllowAll


DefaultRoot /home/ftp
<Anonymous /home/ftp/up>
User ftp
Group ftp
AuthUsingAlias on
UserAlias anonymous ftp
MaxClients 800
RequireValidShell off
AnonRequirePassword off
DisplayLogin welcome.msg
DisplayChdir .message

DenyAll


LDAPServer ftp.office.local
LDAPBindDN “ou=Ftp,ou=Services,dc=calculate” парольФТП
LDAPAuthBinds on
LDAPUsers “uid=%v,ou=Users,ou=Ftp,ou=Services,dc=calculate” (uid=%v)
LDAPDefaultAuthScheme SSHA
LDAPGenerateHomedir off
LDAPGenerateHomedirPrefix off

2016-12-26_17-25-49.png

13

Попробуйте сменить homeDirectory c /home/ftp на /var/calculate/server-data/ftp у uid=megaftp,ou=Ftp,ou=Services,dc=calculate.

14

нет все также… или в proftpd.conf тоже менять все?

15

Путь пользователю лучше вернуть на /home/ftp. А права на /home/ftp, /home/ftp/up, /home/ftp/ex какие?

16

Права на папки 40777

17

А LDAP по ftp.office.local доступен?

18

А как проверить?

19

Можно посмотреть через nmap открыт ли хотя бы порт <>.

20

а… в этом плане… ну да 389 порт открывал… я же LDAP Admin-ом к нему привалился чтобы править папку с домашним каталогом пользователя