DefaultRoot com base no AD

wurdalak
(usa Debian)

Enviado em 22/05/2013 - 14:46h

Tarde pessoal!

Tenho um servidor Proftpd funcionando com o Active Directory, consigo com que os usuários do meu domínio loguem neste FTP.

Utilizava o DefaultRoot com grupos unix, onde conseguia fazer com que uma conta unix, caísse em um determinado diretório.

Então basicamente criei, por exemplo, três grupos (gp1, gp2 e gp3) e uma estrutura de arquivos diferente para cada grupo (/home/gp1. /home/gp2 e /home/gp3)... assim conforme o grupo primário dos usuários unix, eles eram direcionados para suas respectivas pastas.

Minha necessidade é fazer o mesmo, utilizando os grupos de segurança do AD. Simplismente adicionando o grupo "DOMAIN\grupo" no lugar do grupo unix, não funcionou.

Alguém tem alguma idéia de como se fazer isso? Se é possível??


Abraços!

wurdalak
(usa Debian)

Enviado em 23/05/2013 - 01:35h

Bom, aparentemente está funcionando agora!

Testei algumas coisas e pelo visto a solução era simples mesmo, apenas colocar o grupo de segurança do AD no lugar do grupo unix mesmo, talvez o detalhe seja alguma questão de caracteres case-sensitive.

A integração com o domínio foi feita com o PBIS 7.0 (antigo Likewise), utilizei o comando abaixo para ver os grupos do meu usuário

$ /opt/likewise/bin/lw-list-groups-for-user domain\\usuario

O comando retornou todos os grupos que faço parte, copiei do resultado na tela, o grupo que criei para o DefaultRoot, e colei no proftpd.conf

# DefaultRoot /home/ftp DOMAIN\ftp^publico

O detalhe é que eu estava sempre utilizando caixa alta, como cadastrado no meu AD (DOMAIN\FTP^PUBLICO), mas neste caso, somente o domínio tem que ficar em caixa alta.


Fica aí um registro!


Abraços!!