Hi @quanta
Mình đang tìm hiểu về vấn đề này, gặp vấn đề như bạn và may mắn vừa tìm được câu trả lời.
Do user được lưu trên LDAP và không tồn tại trên máy nên FTP báo "cannot locate entry". Mình có thể giải quyết vấn đề này bằng việc chỉ định user của máy nằm trên LDAP, thông qua việc cấu hình NSS.
- Cài đặt nss_ldap_pamld (trên CentOS 6.4).
Code:
yum install nss-pam-ldapd
- Chỉnh sửa file /etc/nsswitch.conf. Sửa 3 dòng passwd và shadow như sau (sẽ cho phép hệ điều hành sử dụng cả dữ liệu local và từ ldap)
Code:
passwd files ldap
shadow files ldap
group files ldap
- Chỉnh sửa file /etc/nslcd.conf.
Code:
uri=ldap://127.0.0.1 (bỏ dấu chú thích đầu dòng)
base dc=mydomain,dc=com (chỉnh lại thành suffix của bạn)
- Khởi động lại dịch vụ
Code:
service nslcd.conf restart
- Kiểm tra bằng cách dùng lệnh su ldapuser (với ldapuser là user có ở LDAP nhưng không có trên máy). Nếu không trả về lỗi thì cấu hình đúng.
- Kiểm tra FTP.