Bonjour,
A l’issue de mon stage, je dois mettre en place un serveur FTP sécurisé, en utilisant les LOGIN et MDP des utilisateurs existant dans L’Active Directory du Windows Serveur 2008r2.
Je me suis donc tourné vers Debian serveur+ProFTPd. L’utilisation avec un LOGIN et MDP créer dans Debian serveur fonctionne. Je me suis donc attaqué à
Jusqu’à présent j’ai pu installer le serveur ProFTPd, mettre en place la sécurité du serveur et configurer mes virtualhost, mais à partir de la configuration du "ldap.conf», ça devient un peu chaud, alors que j’ai jusqu’à ce jeudi pour terminer.
Pourriez-vous m’aider s’il vous plais ?
Cordialement
Voici ma configuration :
UseIPv6 off
IdentLookups off
ServerName "ftp.hugo.local"
ServerType standalone
DeferWelcome off
MaxInstances 30
DisplayLogin welcome.msg
ShowSymlinks on
DefaultRoot /srv/ftp
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
Anonymous ~ftp
User ftp
Group nogroup
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp
# Cosmetic changes, all files belongs to ftp user
DirFakeUser on ftp
DirFakeGroup on ftp
RequireValidShell off
# Limit the maximum number of anonymous logins
MaxClients 10
# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayChdir .message
# Limit WRITE everywhere in the anonymous chroot
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
# Uncomment this if you're brave.
# Directory incoming
# # Umask 022 is a good standard umask to prevent new files and dirs
# # (second parm) from being group and world writable.
# # Umask 022 022
# # Limit READ WRITE
# # DenyAll
# # /Limit
# # Limit STOR
# # AllowAll
# # /Limit
# # /Directory
#
/Anonymous
Windows 2008r2 :
- @IP : 192.168.1.253
- Nom de l’ordinateur : SRV-AD
- Domaine : gsb.local
- Users : Administrateur (pour commencer) MDP : admin
- distinghuishedName : cn=Administrateur,cn=Users,dc=gsb,dc=local
Debian 8.8 (jessie)
- @IP : 192.168.1.252
- LDAPServer ldap:// 192.168.1.252
- LDAPBindDN “cn=Administrateur ,cn=Users,dc=gsb,dc=local” “hugo,000”
- LDAPUsers dc=Users,dc=gsb,dc=local (uid=%u) (uidNumber=%u)
Connexion anonymous
Quand je me connecte en tant qu’utilisateur anonyme ça marche
Statut : Initialisation de TLS...
Statut : Vérification du certificat...
Statut : Connexion TLS établie.
Statut : Connecté
Statut : Récupération du contenu du dossier...
Statut : Contenu du dossier "/" affiché avec succès
Par contre si j’essaye de me connecté avec les utilisateurs active directory, par exemple Administrateur, ça ne marche pas, ça m’envoie ça comme résultat, donc ça ne marche pas:
Statut : Connexion à 192.168.1.252:21...
Statut : Connexion établie, attente du message d'accueil...
Statut : Initialisation de TLS...
Statut : Vérification du certificat...
Statut : Connexion TLS établie.
Commande : USER Administrateur
Réponse : 331 Mot de passe requis pour Administrateur
Commande : PASS ********
Réponse : 530 Authentification incorrecte.
Erreur : Erreur critique : Impossible d'établir une connexion au serveur
Étant vraiment dans le besoin, j’attends avec impatience vos réponses.
Edit de modération : mise en forme correcte pour apporter de la lisibilité - merci d’y veiller !