安裝ftp和認證工具pam_ldap
yum install vsftpd pam_ldap
編輯配置文件
vim /etc/pam_ldap.conf
host 172.16.240.104 #ldap服務器地址
base dc=my-domain,dc=com #查詢目錄
binddn cn=Manager,dc=my-domain,dc=com #查詢的賬號
bindpw secret #查詢賬號密碼
vim /etc/pam.d/vsftpd
添加兩行
auth sufficient pam_ldap.so #把這行放在第一個auth項
account sufficient pam_ldap.so #把這行放在第一個account項
anonymous_enable=NO #不允許匿名用戶訪問
anon_upload_enable=YES
anon_mkdir_write_enable=YES #開啓這項和上一項才能上傳文件和文件夾
guest_enable=YES
guest_username=samwon #指定LDAP中的用戶登錄後映射的用戶
pam_service_name=vsftpd
local_root=/data/ftp_data/ldapuser #ftp目錄