VSFTPD+AD+KRB5

klenilton
(usa CentOS)

Enviado em 04/04/2016 - 16:53h

Prezados,
Boa tarde,
Estou a dias tentando autenticar via activer directory VSFTPD, para que meus usuario do AD acessem vsftp com seus respectivos usuários.
Já estou Listando Via wbinfo, tudo certinho mais não funciona.
Por favor quem ja fez me ajude.
Segue confs:

/ETCVSFTPD.CONF


anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ftpd_banner=Welcome to blah FTP service.
chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
use_localtime=YES


__________________________________________________________

Adicionado no arquivo /etc/pam.d/system-auth-ac

session required pam_mkhomedir.so umask=0022 skel=/etc/skel


__________________________________________


# vim /etc/nsswitch.conf

Conteúdo alterado:
passwd: files sss winbind
shadow: files sss
group: files sss winbind



_________________________________________________________________
KRB5

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
default_realm = PABSF.EPM.BR
default_ccache_name = KEYRING:persistent:%{uid}

[realms]
PABSF.EPM.BR = {
kdc = pabsf2.pabsf.epm.br
default_domain = PABSF.EPM.BR
admin_server = pabsf2.pabsf.epm.br
}

[domain_realm]
.pabsf.epm.br = PABSF.EPM.BR
pabsf.epm.br = PABSF.EPM.BR