Ubuntu-fr

Lapin68

[Résolu] Serveur SFTP avec authentification LDAP

Bonjour à tous,

j'aimerai mettre en place un serveur SFTP, pour cela j'ai choisi proftpd. Afin d'authentifier les utilisateurs sur le serveur j'aimerai utiliser LDAP.
Donc pas de soucis pour la configuration du SFTP (en même temps c'est pas bien long ). Mais je rencontre énormément de difficultés pour mettre en place le LDAP couplé au SFTP.

Je suis sur Ubuntu 12.04LTS.

Les tutos se font rares, est-ce que quelqu'un en aurait un sous la main ? ou est-ce que quelqu'un aurait déjà réaliser cette manipulation ?

Je vous remercie

Dernière modification par Lapin68 (Le 04/07/2013, à 10:36)

tiramiseb

Re : [Résolu] Serveur SFTP avec authentification LDAP

Salut,

Pour faire du SFTP (port 22) il ne faut pas un serveur FTP, il faut un serveur SSH (donc, la plupart du temps, OpenSSH).
Ou alors ce que tu fais c'est du FTPS (port 21), ce qui est autre chose...
Il faut être sûr de ce que tu fais, alors, c'est du FTPS ou du SFTP ?

À la limite je te conseillerais d'utiliser LDAP pour l'authentification par PAM, comme ça que ce soit SFTP ou FTPS, l'authentification passera par PAM et donc par LDAP...

Mais bon sinon tu peux faire de l'authentification LDAP directement dans ProFTPd (si toutefois c'est bien du FTPS que tu veux) :
http://www.proftpd.org/docs/contrib/mod_ldap.html

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Lapin68

Re : [Résolu] Serveur SFTP avec authentification LDAP

D'accord, merci pour cette précision, j'avais lu quelque part qu'on pouvais faire du SFTP avec proftpd.. mais je vais me pencher sur openSSH

Je vais voir ce que je peux trouver sur PAM et LDAP.. je n'y est jamais touché. Merci pour la piste

Lapin68

Re : [Résolu] Serveur SFTP avec authentification LDAP

Bon j'ai mon SFTP qui tourne sous openSSH, mon LDAP qui est crée.
Mais je ne trouve pas la solution ou le moyen de pouvoir gérer l'authentification de ces utilisateurs.

J'ai pas trouvé de tutos correctes, certains me dise qu'il y a juste a configurer les ssh et sshd_config d'autre dise qu'il faut configuer le pam...

Est-ce que vous pouvez m'éclairer la dessus ?

Merci d'avance,

Lapin68

Re : [Résolu] Serveur SFTP avec authentification LDAP

C'est bon ca fonctionne.

Pour ceux qui serait dans le même cas, ne vous cassez pas la tête.
Installez votre LDAP, installez votre serveur SFTP.

Ensuite installer le paquet apt-get install libpam-ldapd

Repondez aux questions suivantes selon votre configuration.

URI du serveur LDAP : ldap://example.com

Base de recherche du LDAP : dc=example, dc=com

Services de nom à configurer :Cocher group, hosts, shadown  et passwd pour synchroniser les utilisateurs, leurs mots de passe et les groupes.

Et voila le tour est joué.

hjmooses

Re : [Résolu] Serveur SFTP avec authentification LDAP

Bonjour Lapin68

J'ai un serveur ssh / sftp fonctionne et mon ldap serveur qui fonctionne bien .

Mais je n' arrive pas a me connecter en ssh avec un utilisateur de mon ldap !
auth.log :

Failed password for invalid user XXX

j' ai installer le paquet libpam-ldapd et les config sont correct !

est-ce que il y a d' autre configurations à faire ?  par exemple sshd_config ?

Merci d'avance

Lapin68

Re : [Résolu] Serveur SFTP avec authentification LDAP

Salut hjmooses,

alors en gros il faut suivre cette procedure:

1- apt-get install libpam-ldapd
2- tu entres les bonnes informations

Si tu veux que le home paramétré dans tonLDAP soit créé lors de la 1ère connexion de ton utilisateur, ajoute cette ligne au fichier /etc/pam.d/common-session :

session required	pam_mkhomedir.so skel=/etc/skel umask=0022

Pour autoriser la connexion seulement si l'utilisateur appartient à un certain groupe, dans le fichier /etc/pam.d/common-auth, décommente la ligne suivante :

auth	required			pam_access.so

Et ajoute cette ligne au fichier /etc/security/access.conf :

-:ALL EXCEPT root [b]groupeLDAP[/b]:ALL EXCEPT LOCAL

groupeLDAP est le groupe LDAP que tu souhaites autoriser.

Pour relancer le cache LDAP sur le client, relance le démon nscd :

/etc/init.d/nscd restart.

Et ca devrait le faire.

n'hesite pas a re-ecrire si cela ne foncitonne pas.

hjmooses

Re : [Résolu] Serveur SFTP avec authentification LDAP

Enfin ca marche ! Merci beaucoup ! ;-)

Pardon pour le retard mais le forum ne m avais pas signaler de réponse !