|
 | 作者: authen [authen]
 论坛用户 |
登录 |
| pureftpd用户现在是虚拟用户,共用ftpuser用户访问ftp server; 如果对用户采用radius认证方式,如果采用pam认证方式,可能存在以下问题: 1. unix最大用户数65535,对于大型的ftp站点恐怕不够用; 2. pam认证下,用户好像必须是系统真实用户,我不想在系统中存在那么多的真实用户; 如果,用户仍然是虚拟用户,那么是不是应该在用户使用ftpuser真实用户前进行radius认证? 我看了pureftpd的README.Authentication 引用: 这似乎是可以对每个用户使用不同的脚本,是不是说如果用户访问ftp server时,可以编写一个脚本,先读取某配置文件(需要进行radius认证的用户列表文件),然后执行脚本? 现在的问题是,radius agent都是用c编写的,用脚本编写好像不太现实吧。 郁闷ing |
| 地主 发表时间: 05-05-10 16:36 |
| 回复: TecZm [teczm]  版主 |
登录 |
是不是可以考虑用LDAP来实现呢 所有的应用服务用户名口令存储在LDAP中 |
| B1层 发表时间: 05-05-11 08:12 |
 | 回复: NetDemon [netdemon]  ADMIN |
登录 |
|
可以自己写一个认证模块,pureftpd支持这样,他把用户名密码传递给你,然后你返回给他 auth_ok:1 uid:42 gid:21 dir:/home/j end 这样 用LDAP当然乃非常不错的注意 |
| B2层 发表时间: 05-05-11 19:28 |
| 回复: TecZm [teczm] 版主 |
登录 |
|
1个公司有N多个大门,每来一个人,门卫都要去问公安处,“嘿,那个人是咱单位的么?” 公安处的同志查了查员工登记表后回答门房,"Y的是咱单位的,放他进来吧"或者"Y的没这人,放狗,咬出去"。 如果门少,倒也没啥;要是门多了,来访者多了,Y的公安处的同志们就要累死了。这就是LDAP和radius. 公安处的同志们嫌烦了,就给每个门房一份良民登记表,以后各门房就自己来认证来访者身份了,要是单位有人辞职了,公安处就拿一份新的员工登记表,盖上红章章(数字签名)给门房。 嘿嘿... |
| B3层 发表时间: 05-05-13 09:42 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: UNIX系统 标题: pureftpd用户radius认证问题