Chào các bạn.

Mình có 1 máy wins2k3 trên nó có chạy dịch vụ Active Directoty (AD), đã có rất nhiều user trong OU.
và 1 máy linux(UBUNTU) trên nó chạy dịch vụ FTP server (Proftpd), Proftpd này mới cài (apt-get install proftpd)

Các bạn có thể giúp mình cách thiết lập Proftpd, sao cho user đăng nhập vào FTP sever chính là user của AD ? Mong các bạn giúp đỡ. 

ham_vui wrote:

Chào các bạn.

Mình có 1 máy wins2k3 trên nó có chạy dịch vụ Active Directoty (AD), đã có rất nhiều user trong OU.
và 1 máy linux(UBUNTU) trên nó chạy dịch vụ FTP server (Proftpd), Proftpd này mới cài (apt-get install proftpd)

Các bạn có thể giúp mình cách thiết lập Proftpd, sao cho user đăng nhập vào FTP sever chính là user của AD ? Mong các bạn giúp đỡ. 

Có lẽ bạn sẽ phải cần đến: Samba, Kerberos, và PAM, ... kiểu như http://www.nixadmins.net/2006/08/22/from-installation-to-active-directory-client-with-centos-42-part-two/. Ý tưởng là:
- Samba để join Ubuntu vào domain
- Cấu hình PAM để sử dụng Kerberos để xác thực
- Cấu hình Kerberos để "đi hỏi" AD 

quanta wrote:

ham_vui wrote:

Chào các bạn.

Mình có 1 máy wins2k3 trên nó có chạy dịch vụ Active Directoty (AD), đã có rất nhiều user trong OU.
và 1 máy linux(UBUNTU) trên nó chạy dịch vụ FTP server (Proftpd), Proftpd này mới cài (apt-get install proftpd)

Các bạn có thể giúp mình cách thiết lập Proftpd, sao cho user đăng nhập vào FTP sever chính là user của AD ? Mong các bạn giúp đỡ. 

Có lẽ bạn sẽ phải cần đến: Samba, Kerberos, và PAM, ... kiểu như http://www.nixadmins.net/2006/08/22/from-installation-to-active-directory-client-with-centos-42-part-two/. Ý tưởng là:
- Samba để join Ubuntu vào domain
- Cấu hình PAM để sử dụng Kerberos để xác thực
- Cấu hình Kerberos để "đi hỏi" AD 

Hi anh quanta, cho em hỏi chút là tại sao phải cấu hình samba trong trường hợp này vậy. Lợi ích của việc join máy Ubuntu vào trong domain để làm gì vậy anh?

Còn vụ cấu hình Kerberos để đi hỏi AD có lẽ là không cần thiết, dùng SASL hay hơn  

K4i wrote:

quanta wrote:

ham_vui wrote:

Chào các bạn.

Mình có 1 máy wins2k3 trên nó có chạy dịch vụ Active Directoty (AD), đã có rất nhiều user trong OU.
và 1 máy linux(UBUNTU) trên nó chạy dịch vụ FTP server (Proftpd), Proftpd này mới cài (apt-get install proftpd)

Các bạn có thể giúp mình cách thiết lập Proftpd, sao cho user đăng nhập vào FTP sever chính là user của AD ? Mong các bạn giúp đỡ. 

Có lẽ bạn sẽ phải cần đến: Samba, Kerberos, và PAM, ... kiểu như http://www.nixadmins.net/2006/08/22/from-installation-to-active-directory-client-with-centos-42-part-two/. Ý tưởng là:
- Samba để join Ubuntu vào domain
- Cấu hình PAM để sử dụng Kerberos để xác thực
- Cấu hình Kerberos để "đi hỏi" AD 

Hi anh quanta, cho em hỏi chút là tại sao phải cấu hình samba trong trường hợp này vậy. Lợi ích của việc join máy Ubuntu vào trong domain để làm gì vậy anh?

Còn vụ cấu hình Kerberos để đi hỏi AD có lẽ là không cần thiết, dùng SASL hay hơn  

Chào K4i,
Mình xin xen vào trả lời thử nhé. Theo mình:
-Samba để các máy windows và linux "giao tiếp" với nhau, có thể truy cập dữ liệu lẫn nhau.
-Join máy Ubuntu vào domain để domain đó có thể quản lý các tài nguyên trên máy Ubuntu như là các AD objects trên domain. 

...
Vậy thì giao tiếp ở mức nào, truy cập dữ liệu lẫn nhau là sao? Bạn có thể lấy ví dụ rõ ràng hơn được không. Hay nhất là đặt trong một hoàn cảnh nhu ở trên. Việc cho máy Ubuntu join vào domain để giải quyết vấn đề gì  

Chào các bạn. Vậy kết quả nình phải làm theo hướng nào?
Ở đây mình đã cấu hình proftpd lấy user của Openldap đã OK. Mình làm cũng binh thường
apt-get install proftpd proftpd-ldap
và khai báo trong file proftpd.conf

# Authentication LDAP
# At the very least, you'll need the following configuration directives
LDAPServer localhost
LDAPDNInfo cn=admin,dc=test,dc=com password
LDAPDoAuth on ou=People,dc=test,dc=com

Không cài thêm gì hết.
Nhưng do mình đã có AD nên mình không muốn thêm 1 cái Openldap nữa. Lý do là ở đây.
Mong các bạn giúp đỡ chi tiết hơn, Thanks