Dernière modification le 11/07/2008 à 09:05.
ProFTPd
...
Ce document a été rédigé en LaTeX en utilisant l’excellent Vim sous Debian GNU/Linux. Il est disponible aux formats XHTML et PDF. Les sources LaTeX sont disponibles ici : LATEX
Copyright ©2008 Matthieu VOGELWEITH <matthieu@vogelweith.com>.
Vous avez le droit de copier, distribuer et/ou modifier ce document selon les termes de la GNU Free Documentation License, Version 1.2 ou ultérieure publiée par la Free Software Foundation ; avec aucune section inaltérable, aucun texte de première page de couverture, et aucun texte de dernière page de couverture. Une copie de la licence est disponible dans la page GNU Free Documentation License.
# aptitude install proftpd-ldap
Lors de la configuration des paquets, Debconf demande s’il doit lancer proftpd avec l’aide d’inetd ou avec des démons indépendants, répondre standalone
- Désactivation de l’IPv6
UseIPv6 off
- Désactivation des requêtes DNS
IdentLookups off UseReverseDNS off
ProfFTPd peut utiliser une base d’utilisateurs virtuels pour l’authentification. Par exemple, pour réaliser l’authentification sur un annuaire LDAP, éditer un fichier /etc/proftpd/proftp_ldap.conf contenant les lignes suivantes :
# Authentification sur l'annuaire LDAP LDAPServer "127.0.0.1:389" LDAPUseTLS off LDAPDoAuth on ou=Users,dc=example,dc=com LDAPDoUIDLookups on ou=Users,dc=example,dc=com LDAPDoGIDLookups on ou=Groups,dc=example,dc=com LDAPAuthBinds on
Il suffit ensuite d’insérer la ligne suivante à l’endroit ou vous désirez réaliser l’authentification :
# LDAP Auth Include /etc/proftpd/proftpd_ldap.conf
ProFTPd dispose d’un module SSL pour chiffrer les données conformément à la RFC 4217 qui défini la sécurisation du protocole FTP à l’aide de TLS. L’interêt principal de ce module est de chiffrer tout le processus d’authentification afin de ne laisser transiter aucun mot de passe en clair sur le réseau.
