Proftpd + AD2008

alexandrob
(usa Debian)

Enviado em 02/09/2010 - 17:04h

Ola pessoal,

Estou tentando configurar o Proftpd (Debian Lenny) + AD2008, realizei configuração do modulo ldap do proftpd com as informações abaixo, seguindo orientaçãos da própria documentação do proftpd.

AuthOrder mod_ldap.c
AuthPAM off
LDAPServer "IPServer1:389 IPServer2:389"
LDAPAttr uid sAMAccountName
LDAPAuthBinds on
LDAPDNInfo "cn=administrator,cn=Users,dc=dominio,dc=com,dc=br" "passwd"
LDAPDoAuth on "dc=dominio,dc=com,dc=br" "(sAMAccountName=%u)"
LDAPDefaultUID 106
LDAPDefaultGID 65534
LDAPForceGeneratedHomedir on
LDAPGenerateHomedirPrefix /home/ftp


Se utilizo o comando de pesquisa conforme abaixo tenho resultado da informação do usuario.
# ldapsearch -h IPServer1 -W -x -D "cn=administrator,cn=Users,dc=dominio,dc=com,dc=br" -b "dc=dominio,dc=com,dc=br" sAMAccountName=usuario
# search result
search: 2
result: 0 Success
# numResponses: 5
# numEntries: 1
# numReferences: 3

Porem quanto validar o usuario no ftp apresenta a mensagem no log:
Set 02 16:21:20 debian proftpd[2758] debian.dominio.com.br (10.0.0.101[10.0.0.101]): mod_ldap/2.8.17: pr_ldap_user_lookup(): LDAP search failed: Operations error
Set 02 16:21:20 debian proftpd[2758] debian.dominio.com.br (10.0.0.101[10.0.0.101]): no such user 'dominio\usuario'


Não sei mais qual tipo de ajuste que precise ser feito, alguem poderia me ajudar?

Obrigado.